Également appelé « hameçonnage », le phishing fait référence à une technique de fraude en ligne ayant fait surface il y a plusieurs années. Pourtant, celle-ci parvient toujours à faire des ravages, surtout dans les entreprises. Parmi les techniques d’hameçonnage les plus utilisées, le mail. Cette forme de phishing est en effet la source de pas moins de 92% des attaques de ce type, si l’on en croit le dirigeant de la solution anti-spam « Mail In Black », Thomas Kerjean. Le procédé est simple : la victime reçoit un mail l’invitant à saisir ses coordonnées. Par la suite, ces même personnes insèrent ces données intimes pour inspirer confiance et inviter la victime à surfer sur la copie d’un site légitime, et saisit ainsi ses informations personnelles. Celles-ci sont par la suite vendues dans le marché noir.

Quelles sont les entreprises principalement ciblées ?

Les PME pensent souvent qu’elles ne seront pas cibles de ce type d’attaque. Les personnes malveillantes récoltent facilement et rapidement des données sensibles, leur permettant de générer un grand montant. De façon croissante, les PME sont donc ciblées par des attaques de type « phishing ». Thomas Kerjean affirme que « sur 3,5 millions des mails reçus mensuellement par les PME, près de 25 000 sont des tentatives de phishing », soit une proportion de 0.7%. Le manque d’éducation numérique est certainement l’une des causes derrière les revenus croissants des malfaiteurs. Thomas Kerjean poursuit en disant qu’il existe deux attitudes sur les réseaux sociaux :

• Le social engineering : les informations sont recueillies afin de lancer une attaque par mail par la suite.
• Le phising direct : collecter les données d’une personne en lui envoyant un message sur un réseau social (LinkedIn par exemple). Celle-ci saisit ses identifiants, qui seront par la suite réutilisés par les malfaiteurs. Ils enverront un lien à tous les contacts de la victime, qui cliqueront dessus puisqu’ils pensent recevoir ce message d’un compte identifié. Ces derniers saisiront des informations personnelles, notamment leurs coordonnées bancaires.

Les attaques ciblant les dirigeants sont accrues par le fait que les employés et dirigeants partagent un grand nombre d’informations.

Comment éviter les pièges ?

Les mêmes conseils d’il y a quelques années sont applicables maintenant :

• Ignorer les messages suspects : erreurs d’orthographe / grammaire, demande suspecte, adresse mail louche…
• Ne jamais télécharger les pièces-jointes des mails suspects.
• Ne pas s’identifier sur ces sites.

Il vaut mieux contacter l’expéditeur, ou toute personne concernée, avant de prendre une quelconque action. Détecter toute tentative de phishing devient très difficile avec toutes les innovations entreprises par les pirates. Il faut ainsi s’éduquer et éduquer ses salariés par rapport à ce type d’attaques et les manières de les identifier / s’en débarrasser.

Les risques sont-ils plus importants sur mobile que sur les autre appareils ?

Sur mobile, il est bien plus compliqué de repérer toute tentative d’hameçonnage pour plusieurs raisons, notamment car on ne peut pas examiner le lien, et ainsi identifier une quelconque anomalie. Accéder au carnet d’adresses devient très simple pour les pirates après une attaques. Ils peuvent ainsi propager leur arnaque à travers un réseau plus important, récupérant ainsi les codes confidentiels de chacun. Il est donc très important de faire preuve de prudence lorsqu’on utilise le téléphone. Bastien Bobe, ingénieur commercial auprès de Lookout, estime que près de 15% à 20% des destinataires ouvrent les mails, et 35% à 50% pour le SMS ciblé.

Il faut donc faire preuve de vigilance afin que les salariés n’accèdent pas aux comptes l’entreprise à partir d’un terminal non sécurisé. C’est l’un des aspects sur lesquels peu de PME se penchent, mais dont les GE connaissent l’importance.

Comment agir après une attaque ?

Il est très important de changer tous, absolument tous, les mots de passes sur toutes les applications (surtout si les identifiants piratés sont ceux de votre boite mail). Puis, il est important de surveiller l’activité sur vos réseaux afin d’identifier l’origine de la piraterie. Vous pourrez, par la suite, signaler l’attaque à plusieurs organismes :

• La plateforme gouvernementale Internet-Signalement.
• Phising Intiative (alliance de Paypal et Microsoft) : pour le signalement des sites de phising et leur blocage.

Si vous le souhaitez, vous pouvez également télécharger le module Signal Spam. Celui-ci procède au blocage d’un site sur tous les navigateurs qui y sont connectés.

Retrouvez l’ensemble de nos articles Décryptage