Comment détecter, vérifier et prévenir le phishing ?

Qu'est-ce que le phishing ?

Le phishing est une technique de cybercriminalité où des attaquants se font passer pour des entités de confiance afin de voler des informations sensibles, comme des mots de passe ou des numéros de carte de crédit.

 Pour les entreprises informatiques, il est crucial de se protéger contre ces attaques pour éviter des pertes financières et des atteintes à la réputation.

Cybersecurity Illustration

Comment le détecter ?

Signes courants de phishing

  • Adresses email suspectes : Les emails de phishing proviennent souvent d’adresses qui imitent celles d’entreprises légitimes mais avec de légères modifications.
  • Fautes d’orthographe et de grammaire : Les emails de phishing contiennent souvent des erreurs qui ne se trouvent pas dans les communications officielles.
  • Liens douteux : Les liens dans les emails de phishing mènent souvent à des sites web qui ne correspondent pas à l’URL affichée.
  • Attaques par homographe : Les attaquants utilisent des caractères visuellement similaires comme remplacer un “l” (i) par un “I” (L). Pour créer des noms de domaine qui semblent légitimes mais redirigent vers des sites malveillants. Exemple : Outlook.fr (L) OutIook (i majuscule).

Exemples concrets

  • Un email prétendant venir de votre fournisseur de mail vous demandant de vérifier vos informations de compte ou de changer votre mot de passe, en vous renvoyant vers une page similaire à votre page de connexion qui est en vérité une imitation conforme de celle-ci.
  • Un email de SharePoint prétendant qu’un utilisateur interne à l’entreprise ou un client vous a partagé un document. Ces emails peuvent contenir des liens vers des sites malveillants imitant l’interface de connexion de SharePoint ou plus largement d’Office 365.

Vérification des attaques

Conseils pratiques

  • NordVPN Link Checker : Vérifier votre lien via cette outil afin d’avoir un second avis sur la fiabilité de votre lien : https://nordvpn.com/fr/link-checker/
  • Options d’avertissement : Activez les options de votre navigateur qui avertissent contre les sites web dangereux.
  • Antivirus : Optez pour un bon antivirus. ESET par exemple. Celui-ci propose des analyses web et email. Permettant de vous prévenir lorsque vous rencontrer une page web ou un mail frauduleux.
  • Analysez les adresses email : Vérifiez que l’adresse email de l’expéditeur correspond à celle de l’entreprise légitime.

Prévention du Phishing

  • Authentification à deux facteurs (2FA) : Activez la 2FA pour ajouter une couche de sécurité supplémentaire à vos comptes, il est rare et difficile pour les pirates d’obtenir votre numéro et puisse confirmer votre authentification.
  • Vérifiez les adresses email : Vérifiez que l’adresse email de l’expéditeur correspond à celle de l’entreprise légitime, et que le contenu du mail soit véritable. Car l’expéditeur de confiance peut également s’être fait pirater son adresse de messager
  • Signaler le contenu à ces collaborateurs : Si vous recevez un email suspect, signalez-le immédiatement à votre équipe de sécurité informatique ou à votre supérieur hiérarchique.
  • Je signale sur PHAROS : Vous pouvez également signaler les emails suspects sur la plateforme PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements) pour une prise en charge par les autorités gouvernementales.
  • Ne cliquez sur aucun lien : Évitez de cliquer sur les liens ou de télécharger des pièces jointes dans l’email suspect.
  • Capture d’écran : Prenez une capture d’écran de l’email suspect pour documenter les détails.
  • Transfert sécurisé : Transférez l’email suspect à votre équipe de sécurité informatique en utilisant une méthode sécurisée, comme un canal de communication interne sécurisé.
  • Supprimez l’email : Après avoir signalé l’email, supprimez-le de votre boîte de réception pour éviter toute interaction accidentelle.
 

Liens Utiles : 

TIMAX

31 Rue Eustache de la Querière

76100, Rouen

Contact

contact@timax-sig.fr

02.79.49.04.04

© TIMAX 2024 | Tout droits réservés