1. Support
  2. Glossaire
  3. Phishing avec URL falsifiée

Phishing avec URL falsifiée

Définition du phishing par URL

Les cybercriminels ont recours au phishing par URL pour obtenir des informations sensibles, telles que des noms d'utilisateur, des mots de passe et des coordonnées bancaires. Ils envoient un e-mail à leurs victimes les invitant à saisir des informations confidentielles sur un site Web frauduleux, d'apparence légitime.

Le phishing par URL est également connu sous les noms suivants : sites Web frauduleux et sites de phishing.

Fonctionnement du phishing par URL

Les pirates créent des sites de phishing dans le but de récolter des données personnelles ou sensibles. Ils envoient un e-mail à leurs victimes dans le but de les attirer vers un site de phishing. Ces attaques sont réussies lorsqu'une victime suit un lien qui la redirige vers un site Web où elle fournit les informations qui y sont demandées. Il s'agit de liens qui prétendent provenir de services légitimes et demandent habituellement de réinitialiser un mot de passe ou de confirmer son identité. Les pirates vont jusqu'à reproduire le site Web du service en question de telle façon qu'une victime ne remarque pas qu'il s'agit d'une supercherie.

Importance du phishing par URL

Les attaques de phishing sont à l'origine de près de 91 % des violations de sécurité, et la plupart contiennent des liens malveillants vers des sites frauduleux. L'utilisation d'URL dans des e-mails de phishing est une pratique très répandue et efficace. Malheureusement, environ 4 % des destinataires ciblés par une campagne de phishing tombent dans le piège et effectuent le clic fatidique. Or, une seule personne suffit pour laisser les pirates s'immiscer dans un système.

Compte tenu de leur taux de réussite, il n'est pas surprenant que les pertes engendrées par ces attaques se soient élevées à près de 58 millions de dollars en 2019. Il s'agit d'une bien mauvaise nouvelle quand on sait que, selon une enquête récente, seules 57 % des entreprises ont mis en place un mécanisme de protection des URL.

Ces dernières années, les pirates ont commencé à se tourner vers des tactiques de social engineering pour contourner les outils de détection et inciter les utilisateurs à cliquer sur des liens malveillants. Ils conjuguent le phishing par URL avec des techniques d'usurpation d'identité, utilisent des sites très réputés enregistrés récemment, ou détournent le site Web d'une entreprise légitime pour leur campagne de phishing à l'aide de redirections ou de raccourcisseurs d'URL.

Comment se protéger contre le phishing par URL

Voici certaines des stratégies que vous pouvez mettre en place afin de protéger vos utilisateurs et votre entreprise des sites de phishing :

Link Protection

Assurez-vous que votre solution de sécurité des e-mails effectue une protection des liens ou un filtrage des URL. Ces technologies limiteront l'accès à des URL spécifiques en comparant les adresses des sites que les utilisateurs tentent de consulter à une liste de blocage ou à une liste répertoriant des domaines malveillants connus. Elles vont également réécrire automatiquement ces URL afin qu'elles puissent être analysées par votre solution de sécurité au moment du clic pour bloquer les liens malveillants.

Protection basée sur l'IA

Les pirates adaptent leurs techniques afin de contourner les passerelles de messagerie et les filtres antispam. Il est donc essentiel de mettre en œuvre une solution efficace contre le phishing par URL. Une protection basée sur l'intelligence artificielle est capable d'identifier et de bloquer les URL inhabituelles ou usurpées, qui pourraient être le signe d'une attaque par phishing. Même si un site de phishing n'a jamais été utilisé dans des campagnes précédentes ou est hébergé sur un domaine jouissant d'une très bonne réputation, la protection de la boîte de réception permet de lutter contre les attaques ciblées par spear phishing utilisant des URL malveillantes.

Formation à la sécurité

Intégrez le phishing par URL dans votre programme de formation à la sécurité. Assurez-vous que votre personnel puisse reconnaître ces attaques, comprenne leur nature frauduleuse et sache les signaler. Utilisez des simulations de phishing pour tester l'efficacité de votre formation et évaluez les utilisateurs les plus vulnérables face aux attaques d'extorsion.

En savoir plus sur le phishing par URL

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution complète et facile à utiliser. Elle comprend la protection de passerelle, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations de sensibilisation des utilisateurs. La solution inclut les fonctionnalités suivantes :

  • Barracuda Email Security Gateway filtre les emails malicieux et les nettoie avant qu'il n'atteignent votre serveur de messagerie, vous protégeant ainsi des menaces email. Barracuda vous garantit un niveau de protection maximal grâce à l'analyse antivirus, l'établissement du spam score, l'analyse des intentions en temps réel, la protection des liens URL, le contrôle de la réputation et d'autres techniques.
  • La protection contre l'usurpation d'identité est un service hébergé dans le cloud qui utilise l’intelligence artificielle pour la défense en temps réel contre le spear phishing et la cyberfraude. Directement connecté à Office 365, ce service est compatible avec n'importe quelle solution de sécurité des e-mails et ne nuit pas aux performances du réseau ni à l'expérience utilisateur.
  • La formation de sensibilisation à la sécurité est la solution la plus efficace du secteur en matière de simulation et de formation à la sécurité informatique. À l'aide de formations et de simulations de pointe, cette formation Barracuda apprend à vos employés à reconnaître et éliminer les tentatives de spear phishing les plus complexes.

Vous avez des questions ou vous souhaitez en savoir plus sur l'hameçonnage URL ? Contactez-nous dès maintenant !