Des attaques par phishing de plus en plus récurrentes

Dans l’article de Zdnet.com, on apprend que la Rhénanie-du-Nord-Westphalie, état fédéré à l’Ouest de l’Allemagne a subi une attaque de phishing, faisant perdre entre 35 et 100 millions d’euros au début du mois d’avril. L’arnaque, de plus en plus répandue durant la période de confinement, est devenue un véritable fléau difficile à contrer. Mais existe-t-il des moyens efficaces pour faire face à ce qu’on appelle aujourd’hui l’hameçonnage (ou phishing) ?

 

Qu’est-ce que le phishing ?

Le phishing est une technique utilisée afin de se procurer de façon illégale des données personnelles (numéro de carte bancaire par exemple) afin d’usurper l’identité d’une compagnie ou bien d’une personne. On considère le phishing comme une forme de spam. Le phishing provient la plupart du temps de mails, très souvent envoyés avec les nom de grandes compagnies ou d’organisations nationales (exemple : la CAF, Free). On reconnaît facilement ces mails car ils est souvent demandés d’écrire nos coordonnées bancaires afin de bénéficier d’avantages financiers ou de produits comme des smartphones ou pour donner à une oeuvre de charité. Ces mails qui vont directement vous diriger vers un faux site Internet dans lequel vous écrirez vos données personnelles. Et si c’est le cas, trop tard ! Les fraudeurs ont déjà vos numéros de carte bleue.

Il existe aussi un second type de phishing qui se nomme le spread-phishing (ou hameçonnage ciblé). Si dans le phishing, les cibles sont très nombreuses, dans le spread-phishing, ce n’est pas le cas. On va cibler une seule entreprise ou une personne en particulier et lui soutirer ses données personnelles.

D’après le site https://www.economie.gouv.fr/, une fois le premier poste de travail contaminé, l’attaquant prend secrètement le contrôle de ce poste pour tenter d’obtenir les droits d’administrateur et renforcer son assise sur l’ensemble du réseau de votre entreprise. Le but étant d’accéder aux informations convoitées.

 

Pourquoi est-ce si difficile d’y faire face ?

En 2017, on a constaté une hausse de 65% du nombre d’arnaques liées au phishing, sachant que 80% des personnes voyaient difficilement la différence entre un mail normal et un mail frauduleux. Le problème du phishing est lié à un problème de vigilance. L’utilisateur doit savoir reconnaître un spam. Or les fraudeurs font de moins en moins d’erreurs. Nous devenons rester vigilant quand nous sommes devant nos ordinateurs ou nos portables.

Le phishing reste aujourd’hui une préoccupation majeure chez les entreprises. D’après le rapport de State of the Phish 2019 effectué par Proofpoint, 83% des entreprises dans le monde ont été victimes d’attaques par phishing en 2018, cela démontre bien l’importance de mettre en place des mesures face à ce phénomène. Et il y a l’urgence à former les utilisateurs finaux.

 

Existe-il des solutions ?

Le premier chose à faire et de rester vigilant. Le premier bouclier de nos données c’est nous. On a tendance à l’oublier : tout ce qui est sur Internet n’est pas forcément vrai. Il est important de savoir si le mail envoyé a un rapport avec une de vos précédentes activités, si le mail est aussi anonyme. Par ailleurs, il est aussi impossible que des organisations nationales comme les banques, le centre des impôts ou bien la CAF vous demandent des informations personnels par mail. Il faut absolument éviter de cliquer sur le lien indiqué si vous avez un doute. En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.

Si vous avez le moindre doute par rapport à un site que vous considérez comme un cas de phishing, vous pouvez copier-coller le lien sur https://phishing-initiative.fr/contrib/. Ce site web permet de vérifier si le site en question est bien considéré comme une initiative de phishing ou non et de le signaler. Vous pouvez aussi aller sur https://www.signal-spam.fr/, le site du gouvernement français afin de signaler tout spam auprès des autorités.

 

Lionel Mabeno Nkunku

Abonnez-vous à Make it digital

Recevez par email chaque lundi matin l'ensemble des articles publiés sur le blog Make it Digital. La garantie de suivre les dernières évolutions du digital !

Garantie sans spam.

Leave a Comment