Glossaire

Phishing avec URL falsifiée

Définition du phishing par URL

Les cybercriminels ont recours au phishing par URL pour obtenir des informations sensibles, telles que des noms d'utilisateur, des mots de passe et des coordonnées bancaires. Ils envoient un e-mail à leurs victimes les invitant à saisir des informations confidentielles sur un site Web frauduleux, d'apparence légitime.

Le phishing par URL est également connu sous les noms suivants : sites Web frauduleux et sites de phishing.

Fonctionnement du phishing par URL

Les pirates créent des sites de phishing dans le but de récolter des données personnelles ou sensibles. Ils envoient un e-mail à leurs victimes dans le but de les attirer vers un site de phishing. Ces attaques sont réussies lorsqu'une victime suit un lien qui la redirige vers un site Web où elle fournit les informations qui y sont demandées. Il s'agit de liens qui prétendent provenir de services légitimes et demandent habituellement de réinitialiser un mot de passe ou de confirmer son identité. Les pirates vont jusqu'à reproduire le site Web du service en question de telle façon qu'une victime ne remarque pas qu'il s'agit d'une supercherie.

Importance du phishing par URL

Les attaques de phishing sont à l'origine de près de 91 % des violations de sécurité, et la plupart contiennent des liens malveillants vers des sites frauduleux. L'utilisation d'URL dans des e-mails de phishing est une pratique très répandue et efficace. Malheureusement, environ 4 % des destinataires ciblés par une campagne de phishing tombent dans le piège et effectuent le clic fatidique. Or, une seule personne suffit pour laisser les pirates s'immiscer dans un système.

Compte tenu de leur taux de réussite, il n'est pas surprenant que les pertes engendrées par ces attaques se soient élevées à près de 58 millions de dollars en 2019. Il s'agit d'une bien mauvaise nouvelle quand on sait que, selon une enquête récente, seules 57 % des entreprises ont mis en place un mécanisme de protection des URL.

Ces dernières années, les pirates ont commencé à se tourner vers des tactiques de social engineering pour contourner les outils de détection et inciter les utilisateurs à cliquer sur des liens malveillants. Ils conjuguent le phishing par URL avec des techniques d'usurpation d'identité, utilisent des sites très réputés enregistrés récemment, ou détournent le site Web d'une entreprise légitime pour leur campagne de phishing à l'aide de redirections ou de raccourcisseurs d'URL.

Comment se protéger contre le phishing par URL

Voici certaines des stratégies que vous pouvez mettre en place afin de protéger vos utilisateurs et votre entreprise des sites de phishing :

Link Protection

Assurez-vous que votre solution de sécurité des e-mails effectue une protection des liens ou un filtrage des URL. Ces technologies limiteront l'accès à des URL spécifiques en comparant les adresses des sites que les utilisateurs tentent de consulter à une liste de blocage ou à une liste répertoriant des domaines malveillants connus. Elles vont également réécrire automatiquement ces URL afin qu'elles puissent être analysées par votre solution de sécurité au moment du clic pour bloquer les liens malveillants.

Protection basée sur l'IA

Les pirates adaptent leurs techniques afin de contourner les passerelles de messagerie et les filtres antispam. Il est donc essentiel de mettre en œuvre une solution efficace contre le phishing par URL. Une protection basée sur l'intelligence artificielle est capable d'identifier et de bloquer les URL inhabituelles ou usurpées, qui pourraient être le signe d'une attaque par phishing. Même si un site de phishing n'a jamais été utilisé dans des campagnes précédentes ou est hébergé sur un domaine jouissant d'une très bonne réputation, la protection de la boîte de réception permet de lutter contre les attaques ciblées par spear phishing utilisant des URL malveillantes.

Formation à la sécurité

Intégrez le phishing par URL dans votre programme de formation à la sécurité. Assurez-vous que votre personnel puisse reconnaître ces attaques, comprenne leur nature frauduleuse et sache les signaler. Utilisez des simulations de phishing pour tester l'efficacité de votre formation et évaluez les utilisateurs les plus vulnérables face aux attaques d'extorsion.

En savoir plus sur le phishing par URL

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Essentials filtre et assainit rapidement chaque e-mail avant qu'il n'atteigne votre serveur de messagerie et vous protège ainsi des menaces véhiculées par e-mail. Barracuda vous garantit un niveau de protection maximal grâce à l'analyse antivirus, l'établissement du spam score, l'analyse des intentions en temps réel, la protection des liens URL, le contrôle de la réputation et d'autres techniques.

Barracuda Central, notre centre mondial de lutte contre les menaces, surveille Internet 24 h/24 et 7 j/7 à la recherche de nouvelles menaces sur tous les vecteurs d'attaque, puis envoie ces informations à la technologie de filtrage d'Essentials.

Barracuda Sentinel est une solution de protection des boîtes de réception s'appuyant sur les API, qui empêche vos e-mails professionnels d'être compromis et protège contre le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Il combine l'intelligence artificielle, un forte intégration avec Microsoft Office 365 et la protection de la marque dans une solution complète cloud.

L'architecture API exceptionnelle de Sentinel permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. En outre, elle permet une résolution en temps réel.

Barracuda PhishLine est une solution de sensibilisation à la sécurité de la messagerie et de simulation de phishing conçue pour protéger votre entreprise contre les attaques par phishing ciblées. PhishLine forme les employés à comprendre les techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Grâce à PhishLine, les employés ne constituent plus un risque potentiel mais deviennent une puissante ligne de défense contre ces attaques dévastatrices.

Vous avez des question ou souhaitez en savoir plus sur le phishing par URL ? Contactez-nous dès maintenant !