L’hameçonnage ou phishing est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime.
ÉLÉMENTS CARACTÉRISTIQUES D’UN MAIL DE PHISHING :
- L’e-mail ne contient pas de signature, numéros d’identification, etc.
- L’expéditeur vous demande des informations confidentielles, ou autres
- Le contenu contient des fautes de français. Attention de moins en moins vrai
- Le lien affiché ne correspond pas au lien réel. En passant la souris au-dessus du lien proposé, vous pouvez voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiez-vous et évitez de cliquer sur le lien. De manière générale, il vaut mieux saisir manuellement l’adresse dans le navigateur. En cas de doute, se rendre sur le site officiel sans suivre les liens du courriel et consulter les informations.
- La cible du lien présent dans le courriel ne possède pas de certificat valide Vérifier dans la barre d’adresse qu’un cadenas soit présent, certains navigateurs affichent la mention « Sécurisé ». Attention toutefois, de plus en plus souvent, un site frauduleux peut être marqué sécurisé. En effet les pirates utilisent parfois des noms à rallonge liés à des domaines à eux, dont seul le début concerne le site visé. Cela peut tromper un regard rapide sur l’URL. Comme par exemple https://secure.bnpparibas.com.banque.cf.fr.la-boite.com/ peut s’afficher avec le cadenas mais n’a aucun rapport avec la BNP (site de test sans risques, vous pouvez cliquer pour voir)
- Méfiez-vous des pièces jointes qui peuvent contenir des virus ou espiogiciels.
QUE FAIRE SI JE REÇOIS UN E-MAIL DE PHISHING :
- NE PAS CLIQUER SUR LE LIEN/PIECES JOINTES
- NE PAS SUIVRE LES INSTRUCTIONS
- SIGNALER LE MESSAGE COMME ETANT DU SPAM
- TRANSFERER LE MAIL AU SUPPORT INFORMATIQUE EN CAS DE DOUTE
- AVERTIR LES TECHNICIENS
LES BONNES PRATIQUES :
- Les organismes sociaux, bancaires, bureaux d’enregistrement ne demandent jamais d’information sensible par courriel
- S’assurer de l’authenticité de la source du message (e.g: demander confirmation par téléphone ou par e-mail)
- Ne jamais effectuer d’actions dans la précipitation
- Ne jamais répondre ou faire suivre ces mails exceptés auprès de personnes compétentes (RSSI, Support..)
- Utiliser un logiciel de filtre anti-courriel malveillant
- Pour un site web, s’assurer de la validité du nom de domaine
- Se méfier des liens courts (bit.ly, goo.gl..).
- Paramétrez
correctement votre logiciel de messagerie :
mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
dans un environnement sensible, lisez tous les messages au format texte brut. - Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.) faites le contrôler.
EN CAS DE PHISHING CONSTATE :
Changer son ou ses mots de passe
Sans changement des mots de passe, l’attaquant peut utiliser les accès obtenus.
Si vol de données sensibles
Alerter les services concernés afin que des dispositions soient prises (e.g : blocage de compte bancaire…).
Si une application a été installée
Il faudra : Identifier l’infection, désinfecter ou réinstaller le système (restaurer les données le cas échéant).
Identifier les possibilités de rebond
Lorsqu’un attaquant récupère un accès, l’exploitation de ressources associées à la victime est légion.
Si la machine infectée est présente dans un réseau interne, analyser les machines connectées afin de déterminer si d’autres accès ont pu avoir lieu. Si l’attaquant a récupéré des identifiants, analyser les possibles informations qui servirait à élargir son champs d’attaque.
Sources : https://cyberveille-sante.gouv.fr/fiches-reflexes et https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/