Glossaire

Les e-mails de phishing (d’hameçonnage)

Définition de l'hameçonnage

L'hameçonnage désigne toute tentative d'obtenir des informations sensibles (noms d'utilisateur, mots de passe ou coordonnées bancaires), généralement à des fins d'escroquerie, en usurpant l'identité d'une source de confiance, par l'intermédiaire d'un courrier électronique. L'hameçonnage est une technique de social engineering qui permet de duper les utilisateurs et d'exploiter les failles de sécurité d'un réseau. Le nombre de tentatives d'hameçonnage est en plein essor et plusieurs initiatives visent à en contrôler l'ampleur : législation, formation des employés et des utilisateurs en général, sensibilisation du public et normalisation des protocoles de sécurité réseau.

L'hameçonnage s'effectue généralement par l'envoi d'un message électronique privé. L'attaque incite souvent les utilisateurs à entrer des informations sensibles sur un site Web frauduleux, dont l'apparence correspond au site officiel. Pour piéger les utilisateurs, tous les moyens sont bons : le message prétend provenir d'un réseau social, d'un site de ventes aux enchères ou de commerce, d'une institution financière, ou même d'un administrateur réseau ou informatique. Les e-mails d'hameçonnage peuvent même contenir des liens vers des malwares distribués, endommageant davantage le système de la victime.

Types d'hameçonnage

Outre les techniques habituelles d'hameçonnage, il existe des types spécifiques d'attaques par phishing pouvant servir divers objectifs.

  • Harponnage ou « spear phishing » : attaque par usurpation d'adresse e-mail visant une organisation ou une personne précise afin d'accéder frauduleusement à des informations sensibles. Les attaquants recueillent généralement des informations personnelles sur leur cible afin d'accroître leurs chances de réussite.
  • Clone phishing : un e-mail authentique, autrefois valide, voit son contenu et son adresse dérobés, afin que soit créée une version identique ou clonée. Les pièces jointes ou les liens de l'e-mail d'origine sont remplacés par des logiciels malveillants, avant d'être envoyés depuis une adresse e-mail frauduleuse, qui pousse la victime à croire à son authenticité.
  • Whaling : attaque par hameçonnage ciblant les cadres supérieurs des entreprises. Dans le cadre d'une attaque de whaling, le contenu de l'e-mail imite souvent une citation à comparaître, une réclamation d'un client ou un problème de direction. Le message frauduleux semble provenir d'une personne haut placée et légitime dans l'entreprise.

Traits communs des e-mails d'hameçonnage

En matière de sécurité sur le Web, il est essentiel d'être en mesure d'identifier les aspects les plus courants d'une attaque par hameçonnage. Les utilisateurs sont généralement la clé pour qu'une telle attaque réussisse. Pour éviter ces menaces, les entreprises doivent donc apprendre à en déjouer les pièges.

  • Phrases accrocheuses : qu'il s'agisse d'une offre alléchante ou d'une phrase accrocheuse, l'objectif est d'attirer l'attention de l'utilisateur. Par exemple, beaucoup de ces messages affirment que la victime a gagné un téléphone, un tirage au sort ou tout autre prix exceptionnel.
  • Caractère urgent : les cybercriminels ont souvent tendance à demander à la victime d'agir rapidement, avant qu'il ne soit trop tard. La plupart des organisations dignes de confiance laissent suffisamment de temps avant la fermeture d'un compte, et ne demandent jamais à leurs utilisateurs, de manière informelle, de mettre à jour leurs données personnelles sur Internet.
  • Hyperliens : un lien peut en cacher un autre. En survolant un lien, il est possible d'en voir l'URL réelle, laquelle peut être totalement différente du texte du lien. Parfois, le site Web semble fiable, mais l'orthographe est légèrement modifiée ; par exemple, le chiffre « 1 » remplace la lettre « L » minuscule.
  • Pièces jointes : dans un e-mail, toute pièce jointe inattendue doit éveiller les soupçons. La pièce jointe peut en effet contenir des charges malveillantes comme des ransomwares ou autres virus.
  • Expéditeur inhabituel : les spams de faible niveau proviennent souvent d'utilisateurs inconnus ou suspects. Lorsque vous recevez un e-mail de la part d'un inconnu, dont les agissements vous semblent suspects, ne répondez pas trop rapidement, voire pas du tout.

Éviter les attaques par hameçonnage

  • Mesures sociales : apprendre aux utilisateurs à reconnaître les tentatives d'hameçonnage et à y remédier. La formation peut s'avérer efficace, notamment quand elle met l'accent sur des connaissances conceptuelles.
  • Alertes du navigateur : tenir à jour une liste des sites d'hameçonnage connus, et comparer les sites Web à cette liste. Un tel service est proposé par exemple par Google Chrome et sa navigation sécurisée.
  • Suppression du courrier d'hameçonnage : des filtres anti-spam spécialisés réduisent le nombre d'e-mails d'hameçonnage qui parviennent à la boîte de réception de leurs destinataires, ou corrigent le problème après envoi du message, en analysant et en supprimant les attaques par hameçonnage au niveau du fournisseur de messagerie.
  • Surveillance et retrait : services continus de surveillance, analyse et assistance permettant de stopper les sites Web d'hameçonnage.
  • Vérification et signature des transactions : utiliser un téléphone mobile (smartphone) ou une adresse e-mail différente comme canal de sauvegarde afin d'authentifier et d'autoriser les interactions sensibles (comme les transactions financières).

Importance de l'hameçonnage

L'hameçonnage est l'une des menaces les plus sérieuses qui planent sur les entreprises. Lorsqu'elle est menée à bien, une attaque par hameçonnage coûte de l'argent, certes, mais elle expose également l'entreprise à de nombreuses failles de sécurité et de données. C'est pourquoi il est si important de former et de sensibiliser les utilisateurs, afin de réduire le taux de réussite des attaques par hameçonnage.

En savoir plus sur l'hameçonnage

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Pour bloquer un e-mail d'hameçonnage, la première étape consiste à installer un filtre de messagerie. Barracuda Essentials offre un filtre de messagerie complet, qui bloque tous les spams. Il analyse ensuite les e-mails entrants afin de détecter toute pièce jointe ou URL malveillante, et effectue une comparaison avec la base de données de Barracuda qui se compose des fichiers et serveurs malveillants connus. L'outil lance également une analyse avancée afin d'identifier des signes d'hameçonnage (typosquattage, protection des liens ou langage suspect) dans l'objet ou le corps de l'e-mail.

Il est essentiel de former les utilisateurs à détecter et supprimer de potentiels e-mails d'hameçonnage. Les utilisateurs doivent faire preuve de prudence et confirmer l'authenticité de tout e-mail inattendu en contactant l'expéditeur apparent. À l'aide de formations et de simulations de haut niveau, Barracuda Phishline permet d'évaluer votre vulnérabilité aux e-mails d'hameçonnage et d'apprendre aux utilisateurs à se tenir à l'abri des vols de données, malwares et ransomwares.

Barracuda Advanced Threat Protection ajoute d'autres niveaux de protection au cas où le filtre de messages entrants ne suffirait pas. Pour commencer, l'outil effectue une comparaison des signatures, une analyse comportementale et heuristique, ainsi qu'une analyse du code statique afin de pré-filtrer le trafic et d'identifier la grande majorité des menaces. Ensuite, l'outil achemine les fichiers suspects restants vers un sandbox avec émulation de processeur pour identifier définitivement les menaces zero-day et les bloquer avant qu'elles n'atteignent votre réseau. En d'autres termes, cet outil est capable de bloquer les attaques par hameçonnage et les e-mails qui comportent des payloads zero-day, quand d'autres méthodes manquent leur cible. Barracuda Advanced Threat Protection est proposé avec les produits Barracuda Email Security Gateway, Barracuda Essentials, Barracuda Web Security Gateway, Barracuda CloudGen Firewall et Barracuda Web Application Firewall.

Des questions sur l'hameçonnage ? Contactez-nous dès maintenant !