Comment reconnaître les e-mails de phishing
8 min

Comment reconnaître les e-mails de phishing

Coordonnées bancaires, détails de carte de crédit et accès au réseau d’entreprise: avec les e-mails de phishing, ces informations confidentielles peuvent tomber entre les mains de cyber-criminels. Grâce à ces astuces, vous pourrez reconnaître les e-mails de phishing et vous protéger, vous et votre PME.

Ne laissez aucune chance aux cybercriminels!

Online-Schulung: Schutz vor Cyberangriffen

La brève formation en ligne fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.

70 à 90 % des cyberattaques commencent par des e-mails de phishing, qui ouvrent au pirate la porte d’accès au réseau d’entreprise ou à un compte en ligne professionnel. Une fois la porte ouverte, les cyber-criminels sèment le chaos; ils essaient d’extorquer de l’argent ou cryptent toutes les données de l’entreprise à l’aide d’un ransomware en vue de les rétablir (peut-être) moyennant rançon.

Le problème, c’est que les e-mails de phishing sont incroyablement variés, et donc difficiles à détecter et à bloquer à l’aide de mesures de protection techniques. Identifier – et arrêter – de telles attaques nécessite un être humain et son bon sens.

Qu’est-ce qu’un e-mail de phishing?

Le phishing, dérivé du mot anglais «fishing» qui signifie «pêche», est une technique d’escroquerie utilisée par les cyber-criminels. Ces derniers se font passer pour un faux expéditeur dans un message envoyé par mail, SMS ou téléphone, généralement au nom d’une entreprise connue, afin d’attirer les destinataires sur des sites web frauduleux ou de les inciter à ouvrir un document joint contenant un logiciel malveillant.

Pour renforcer l’impact de l’e-mail, les cyber-criminels ont recours à des astuces psychologiques connues sous le nom d’ingénierie sociale: ils simulent un statut qui leur confère l’autorité (entreprise connue comme expéditeur), mettent les destinataires sous pression avec des délais courts ou une offre prenant soi-disant bientôt fin, ou leur font peur («agissez maintenant, sinon votre compte sera supprimé»).

Le degré de sophistication des e-mails de phishing varie. Dans les plus faciles, on compte les e-mails en anglais contenant de nombreuses fautes d’orthographe, censés provenir d’une entreprise suisse. En revanche, il est plus difficile de reconnaître les e-mails qui se présentent comme une réponse à une communication existante. Les conseils suivants vous aideront à démasquer les e-mails de phishing et à déjouer les intentions des cyber-criminels.

Pour les particuliers: Surfer en toute sécurité

Comment surfer en toute sécurité sur le web et comment se protéger? Dans le Swisscom Campus, vous trouverez des conseils utiles et des cours en ligne gratuits pour votre cybersécurité.

Comment reconnaître les e-mails de phishing

Voici les principales caractéristiques pour identifier les courriers frauduleux et des conseils pour les gérer en toute sécurité:

  • Adresse e-mail cryptique: des lettres en pagaille et un nom de domaine (la partie suivant le signe @) qui ne correspond pas au prétendu expéditeur sont un signe distinctif. Mais attention: il est facile de contrefaire des adresses d’expéditeurs. Ainsi, même les e-mails de phishing peuvent provenir d’un expéditeur a priori légitime, voire de l’adresse réelle d’un compte de messagerie dérobé.
  • On vous demande de réaliser une action immédiatement: par exemple, si vous devez de suite activer votre carte de crédit ou vérifier une confirmation d’envoi, il peut s’agir d’une tactique psychologique d’un cyber-criminel. En effet, dans les situations de stress, nous avons tendance à commettre plus d’erreurs, comme cliquer sur un lien de phishing.
  • Vous n’êtes pas du tout client: si vous recevez des messages vous demandant d’agir de la part d’un établissement financier dont vous n’êtes pas du tout client(e), il s’agit d’un e-mail de phishing.
  • Le texte du lien et le lien lui-même ne concordent pas: le texte de l’e-mail affiche une adresse digne de confiance, comme www.swisscom.ch, tandis que le lien qu’il contient amène vers une tout autre page. C’est la tactique typique des cyber-criminels. De nombreux sites de phishing se cachent derrière une adresse légitime sur un serveur piraté. Ou alors, les pirates utilisent un service de raccourcissement d’URL comme «t.ly», qui redirige vers la véritable cible. Une adresse telle que «https://t.ly/quelquechose» peut être le signe d’une tentative d’escroquerie, mais ce n’est pas toujours le cas.
    Pour connaître la destination d’un lien dans un e-mail, il suffit de passer la souris sur le lien, sans cliquer dessus.
Le phishing au nom de Swisscom, facile à reconnaître: L’adresse de l’expéditeur est suspecte et le lien dans l’e-mail ne correspond pas au texte affiché. Il manque en outre la formule d’appel personnelle.
  • Une icône de cadenas dans le navigateur ne signifie pas automatiquement que l’adresse est digne de confiance: pour les connexions sécurisées (https:), les navigateurs affichent un cadenas à gauche de l’adresse. Mais désormais, les cyber-criminels misent eux aussi sur des adresses sécurisées pour ne pas se faire remarquer. Les liens non sécurisés (http:) dans les e-mails de phishing appartiennent au passé.
  • Fautes d’orthographe et vocabulaire simple: un niveau médiocre de français ou d’anglais – ou un mélange des deux dans un seul message – et un vocabulaire simple sont les signes distinctifs d’un e-mail de phishing. N’en tirez pas non plus la conclusion inverse: un e-mail sans fautes n’est pas forcément sérieux.
  • Formules impersonnelles: des formules telles que «Hello», une partie de votre adresse e-mail utilisée pour vous saluer ou l’absence de formule de politesse indiquent qu’il s’agit d’un e-mail de phishing. La raison? Le cyber-criminel ne connaît pas votre vrai nom. Cela ne s’applique toutefois pas aux attaques ciblées.
  • Pièces jointes suspectes: vous recevez en pièce jointe une facture ou une confirmation de livraison, ou encore une candidature spontanée au format PDF? Dans ce genre de cas, il faut faire preuve de prudence, surtout si le nom du fichier est très générique («facture.docx»). Microsoft a certes bloqué l’exécution de macros potentiellement dangereuses dans les documents Office téléchargés, mais les assaillants se rabattent simplement sur d’autres formats de fichiers. Le PDF de l’e-mail de phishing ci-dessous contient une adresse e-mail (vous l’avez deviné, un compte de cyber-criminels). Si vous la contactez, les cyber-criminels tenteront d’accéder à vos données personnelles ou à votre argent.
    En cas de doute, renseignez-vous auprès de l’expéditeur supposé, non pas en répondant à l’e-mail, mais en visitant le site de l’entreprise concernée pour y chercher les coordonnées d’un interlocuteur.
Ici, le Centre national pour la cybersécurité (NCSC) fait planer la menace de poursuites pénales. En réalité, les cyber-criminels visent des données personnelles et/ou de l’argent.
  • Demande de données personnelles: l’expéditeur vous demande-t-il de lui transmettre des données personnelles par e-mail? Il est presque certain que vous avez affaire à un message frauduleux, qui vous fait peut-être miroiter un gain à une loterie ou à un concours. Votre banque, votre fournisseur de messagerie ou un prestataire de service en ligne ne vous demanderont jamais votre mot de passe. De telles demandes sont un indice supplémentaire. Cela se complique lorsque vous êtes dirigé(e) vers une page de connexion.
    En cas de doute, ne cliquez pas sur le lien et ouvrez plutôt votre navigateur pour y saisir l’adresse de l’expéditeur supposé.
  • Fenêtres de connexion aux services en ligne falsifiées: une ruse astucieuse consiste à imiter la fenêtre de connexion des comptes cloud tels que Microsoft 365 ou Google. L’arnaque derrière cette technique: vous êtes invité(e) à vous connecter, soi-disant pour ouvrir un document protégé et confidentiel. Le masque de connexion en apparence réaliste, avec une URL prétendument correcte, livre alors les données de votre compte directement aux cyber-criminels.
    Essayez de faire glisser la fenêtre de connexion sur le bord de la fenêtre du navigateur qui se trouve derrière. Si cela ne fonctionne pas, il ne s’agit probablement pas d’une véritable fenêtre de navigateur, mais d’une tentative d’attaque.

Renforcez la vigilance face au phishing

Des collaborateurs bien informés sont la clé d’une meilleure sécurité informatique dans votre PME. La formation Security Awareness Training vous permet de développer leurs connaissances et leur vigilance.

Que faire des e-mails de phishing?

Si vous avez reconnu un e-mail comme étant frauduleux, ou du moins si vous supposez que c’est le cas, vous pouvez le transmettre aux deux services suivants. Ainsi, vous contribuez à réduire le nombre d’e-mails de phishing qui atterrissent dans les boîtes de réception:

  • Votre fournisseur de messagerie: l’adresse correspondante est souvent «abuse@» ou «spam@», complétée par le nom de domaine du fournisseur, par exemple spamreport@bluewin.ch.
  • L’adresse de notification du Centre national pour la cybersécurité (NCSC) de la Confédération.

Si votre ordinateur ou smartphone professionnel est concerné, signalez immédiatement l’incident à la personne compétente.

Si possible, faites suivre l’e-mail original en pièce jointe. Ainsi, toutes les informations sur l’expéditeur initial sont préservées. Ensuite, supprimez l’e-mail, afin d’être sûr(e) de ne pas vous faire piéger.

 

Version remaniée d’un article existant.

Ne manquez aucun contenu!

Recevez régulièrement des articles passionnants, des whitepapers et des informations sur des événements en rapport avec l’actualité IT pour votre entreprise.

Lisez maintenant