Se défendre contre les attaques de phishing

Se défendre contre les attaques de phishing

À l’heure d’aujourd’hui, rien ne procure une sensation plus désagréable que le moment où vous paniquez après avoir cliqué sur un lien qui semble avoir activé un logiciel malveillant sur votre appareil. Comment se défendre contre les attaques de phishing?

Les cinq stades du deuil s’enchaînent en quelques secondes :

  • La colère (Comment ai-je pu être aussi stupide ?)
  • Le déni (Ce n’est peut-être pas grave…)
  • La négociation (Je promets que, moi vivant, je ne cliquerai plus jamais sur un seul autre lien)
  • La dépression (Ça va me ruiner ma journée), et enfin
  • L’acceptation (Bon, et bien je pense que finalement, je vais vraiment devoir appeler le département informatique pour avoir un ordinateur de remplacement.)

Le risque des URLs de phishing

Ne vous sentez pas mal. De nombreuses personnes tombent dans le piège. Vraiment beaucoup de personnes. Selon une recherche européenne, plus de la moitié d’entre nous est susceptible de cliquer sur un lien dans un email envoyé par un étranger. D’autres données démontrent qu’à peu près la moitié de tous les emails de phishing sont ouverts, et que les destinataires cliquent sur les liens dans 10 % des cas.

Malheureusement, la plupart des solutions de protection des emails du marché peuvent eux aussi se laisser piéger par les URLs d’hameçonnage. Au mieux, ces systèmes de sécurité des emails exploreront toutes les URLs pour s’assurer qu’elles ne contiennent ni site de phishing, ni virus. Néanmoins, ils ont tendance à ne les vérifier qu’au moment où l’email atteint le serveur, avant que le destinataire n’ait même vu le message.

Se défendre contre les attaques de phishing, connaître pour mieux se protéger.

Jusqu’ici, tout va bien. Mais voici où le bât blesse : les pirates avertis savent comment les filtres fonctionnent et comment les contourner en envoyant des URLs à retardement :

  • Lorsque l’email est envoyé, il ne contient qu’une URL inoffensive.
  • Ensuite, une fois que le message a passé le premier filtre et qu’il est arrivé sur le poste du destinataire final, le domaine de l’URL change et mène désormais vers un site malveillant.

 

Le site macompagnieaeriennepreferee.com avait l’air sans danger lorsque votre système de protection des emails l’a analysé. Maintenant, quelques heures plus tard, le site a été redirigé vers telechargementdunhorriblemalware.com.

Le lien de phishing pourrait ressembler à celui d’un site classique, mais il s’agit en réalité d’un faux site web (bien que très réaliste) conçu pour voler des identifiants de connexion des principaux services web (accès aux réseaux, CRM, systèmes comptables, aux plateformes de partages de fichiers, et bien d’autres encore). Vous pourriez même vous retrouver avec un rootkit sur votre appareil. Et ce n’est pas uniquement en analysant le faux site web que vous saurez que vous avez été piégé. Les pirates sont tellement doués pour imiter les sites que même les utilisateurs les plus avisés peuvent se laisser berner.

Résoudre le défi des URLs de phishing au moment du clic (« Time of Click »)

Le moteur d’exploration de pages web de Vade Secure démasque les URLs à retardement en examinant l’URL au moment précis du clic. Il peut déceler les liens dynamiques, les malwares « dormants » et les sites d’hameçonnage. Dès qu’un utilisateur clique sur un lien dans un message, la page web est ouverte dans une environnement sécurisé (proxy) pour vérifier de manière plus approfondie qu’il s’agit bien d’un site inoffensif. De cette manière, si le lien redirige vers un malware, Vade Secure le bloquera avant qu’il n’ait la possibilité d’infecter l’appareil d’un utilisateur.

La détection de l’URL au moment du clic fait partie de l’approche globale à plusieurs niveaux de Vade Secure pour assurer la protection anti-phishing. Vade Secure améliore la défense contre le phishing en développant une meilleure compréhension autour de l’utilisateur. Pour lutter contre les attaques ciblées de spear phishing, nos solutions brevetés comparent le style et les indicateurs techniques du prétendu expéditeur de chaque email grâce à des informations connues relatives au véritable expéditeur. Pour ce faire, Vade Secure analyse de nombreux éléments de chaque email. Une analyse comportementale passe tout en revue, des noms des fichiers aux fingerprints du header en passant par le code et les commandes associées aux pièces jointes. Ce système de défense est complété pour protéger les données personnelles grâce à deux solutions antivirus externes afin de d’éliminer virtuellement tous les logiciels malveillants.

La solution Vade Secure informera également les administrateurs du système si des utilisateurs cliquent sur des liens suspects. La solution conserve une trace des URLs originales, même si elles changent par la suite. Cette fonctionnalité est d’une grande aide pour la sécurité à long terme, étant donné que les liens malveillants sont parfois ouverts à partir de vieux emails.

Vade Secure protège les données et actifs des entreprises contre les attaques de phishing et de spear phishing. Appelez-nous au 415-745-3630 si vous souhaitez découvrir comment ajouter des mesures anti-phishing rapidement à votre messagerie actuelle.

Par | 2017-11-07T16:19:34+00:00 février 23rd, 2017|Choisir un système de protection des e-mails, Comment se protéger, Phishing, Sécurité de la messagerie|Commentaires fermés sur Se défendre contre les attaques de phishing

À propos de l'auteur :

Marketing Manager chez VadeSecure