Table des matières
Des attaques informatiques à partir d’emails malveillants
Imaginez que du jour au lendemain le contenu de votre boîte mail se retrouve téléchargeable publiquement sur internet ! Ce n’est hélas pas une fiction, depuis l’épisode HBGary, c’est une pratique courante.
Malgré les avancées des outils de collaboration et de messagerie instantanée, l’email reste le premier moyen de communication dans l’entreprise. Les cybercriminels en sont bien conscients et en font le premier vecteur d’attaques. De plus en plus, l’intelligence artificielle aide à se protéger contre les mails dangereux.
Un état des lieux atterrant
Pas moins de 90% des attaques utilisent le mail comme vecteur. Il convient d’y inclure les ransomwares, les malwares en tous genres, le spam, le phishing, le spear.phishing et le whaling. Rien que pour le phishing, plus de 125 millions d’URL ont été détectées l’annéee dernière. Or 80% des utilisateurs sont incapables de reconnaître un mail de ce type.
L’hameçonnage (« phishing ») via email
C’est une technique de fraude utilisée pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité : formulaire ; liens piégés ; demande de renseignement…
Ce qui doit alerter :
Orthographe souvent approximatif
Adresse mail « étrange » ou hors contexte
Interlocuteur inconnu ou incohérence
Demande explicite d’informations personnelles
Liens qui ne correspondent pas au site original
Quand un membre de l’entreprise à un doute sur la crédibilité d’un mail, elle doit avant toute chose, le partager à son service informatique qui dispose d’outils et de contacts avec des experts capables de répondre clairement à la menace.
Les marques préférées du phishing
Quelles sont les entreprises pour lesquelles les mails de phishing tentent de se faire passer ?
Si des acteurs tels que Microsoft ont lancé d’importantes offensives contre ceux tentant d’imiter leurs noms de domaines, les attaquants se réfugient dans de nouvelles valeurs sûres, WhatsApp en tête, suivi d’Instagram et de Square. Selon Vadesecure les marques les plus exploitées par des “phishers” (quatrième trimestre 2019) sont Paypal, Facebook, Microsoft, Netflix, WatsApp, Bank of America, CIBC, Desjardins, Apple, Amazon, Chase, BNP Paribas et Instagram.
Utilisez plusieurs adresses mails pour une meilleure protection
Une adresse mail dédiée à la communication avec les humains, ça sera l’adresse mail inscrite sur votre carte de visite. Une seconde dite « administrative » que vous utiliserez principalement pour communiquer avec les administrations et la réception de facture. Puis une dernière, dite « poubelle », nécessaire pour vous connecter sur des sites pour des achats en ligne sans importance stratégique, l’inscription à des sites web, newsletter. Bref, une adresse avec laquelle vous n’aurez besoin de répondre à aucun mail.