Cybersécurité : reconnaître et éviter le hameçonnage ?

Cybersécurité : phishing
Coraline
Responsable Marketing & Communication
Illustration : AdobeStock

Aujourd’hui, la cybersécurité est un gros problème qui ne fait que s’aggraver. Alors que les tentatives de phishing, les logiciels malveillants, le vol d’identité et les énormes violations de données augmentent chaque jour, le monde est confronté à une véritable épidémie. 

Avant de rentrer dans le vif du sujet et de se pencher sur le phishing, voici quelques statistiques à connaître.

En 2022, les URL malveillantes représentent 255 millions d’attaques de phishing détectées dans le monde. Soit une augmentation de 61% par rapport à 2021. 

Notre pays n’est pas en reste. Car depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400% en France.

Cybersécurité : quelles sont les principales cybermenaces en 2022 ?

L’humain est toujours considéré comme “le maillon faible” d’un plan de cybersécurité. 

L’hameçonnage (phishing) par e-mails, le harponnage (spear-phishing) et l’ingénierie sociale restent les moyens les plus courants et les plus “fiables” pour accéder illégalement à un réseau. Plus de 12 millions d’e-mails de phishing et d’ingénierie sociale ont atterri dans les boîtes e-mails de plus de 17 000 organisations américaines rien qu’en 2021. 

De plus, 85% des violations sont le fait d’une personne interne, et 61% des violations concernent des mots de passe faibles ou des informations d’identifications compromises. 

L’ingénierie sociale et le phishing sont les méthodes les plus fréquemment utilisées. Même lorsque les logiciels, le matériel et les correctifs appropriés sont présents, l’élément humain constitue toujours un point faible. Comme nous le savons tous, ce seul vecteur d’attaque est devenu plus viable.

Le rapport de Phishing by Industry 2022 publié par KnowBe4, a révélé qu’un tiers des employés ont échoué au test de phishing et sont susceptibles d’ouvrir un email suspect ou de cliquer sur un lien douteux. 

Phishing ou Hameçonnage : qu’est-ce c’est ?

Les escrocs utilisent des e-mails ou sms pour vous inciter à leur donner vos informations personnelles ou financières. 

Mais il existe plusieurs façons de se protéger.

Hameçonnage : Comment le reconnaître ?

Les cybercriminels vous envoient des e-mails ou des sms pour tenter de voler vos mots de passe, numéros de compte ou numéros de sécurité sociale. S’ils parvenaient à obtenir ces informations, ils pourraient avoir accès à vos comptes de messagerie, vos comptes bancaires ou autres. Ils pourraient également vendre ces informations à d’autres escrocs.

Les cybercriminels lancent chaque jour des milliers d’attaques comme celles-ci et malheureusement, elles réussissent souvent. 

Les escrocs mettent souvent à jour leurs pratiques, mais voici quelques tactiques courantes utilisées dans les e-mails ou sms d’hameçonnage.

Exemple de message de hameçonnage

Les e-mails ou sms d’hameçonnage racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Vous pourriez recevoir un e-mail ou sms non attendu qui semble provenir d’une entreprise que vous connaissez ou en laquelle vous avez confiance, comme une banque, une société de cartes de crédit ou encore des services publics. Cela peut également provenir d’un site web sur lequel vous allez souvent, d’une plateforme de paiement en ligne ou encore d’un service de livraison. 

Les messages les plus courants vous disent : 

  • qu’ils ont remarqué une activité suspecte ou des tentatives de connexion. C’est faux.

  • qu’il y a un problème avec votre compte ou vos informations de paiement. Il n’y en a pas.

  • que vous devez confirmer certaines informations personnelles ou financières. Ne le faites pas.

  • que vous avez une facture impayée que vous ne reconnaissez pas. C’est un faux.

  • qu’il faut cliquer sur le lien pour effectuer un paiement. C’est un lien qui contient un logiciel malveillant.

  • que vous êtes éligible pour vous inscrire à un remboursement gouvernemental. C’est une arnaque.

  • que vous avez gagné un cadeau. Ce n’est pas vrai.

 

Voici un exemple concret d’e-mail d’hameçonnage.

 

Imaginez que vous voyez cela dans votre boîte de réception. À première vue, cet e-mail semble réel. Mais ce n’est pas le cas. Les cybercriminels qui vous envoient des e-mails comme celui-ci espère que vous ne verrez pas que c’est un faux. 

Les signes d’une arnaque

Voici quelques signes indiquant que cet e-mail est une arnaque alors qu’il semble provenir d’une entreprise que vous connaissez et utilise le même logo en en-tête :

  • l’e-mail contient une salutation générique “Bonjour Madame”, “Bonjour Monsieur” ; 
  • l’e-mail indique que votre compte est suspendu en raison d’un problème de facturation ;
  • l’e-mail vous invite à cliquer sur un lien pour mettre à jour vos informations personnelles ou vos informations de paiement ;
  • l’adresse d’expédition ne comprend pas le nom de domaine de l’entreprise qui vous envoie le mail.
 

Il est vrai que n’importe quelle entreprise peut communiquer avec vous par e-mail, c’est d’ailleurs souvent le canal de communication qui est privilégié. Cela dit, aucune entreprise ne vous enverra de sms ou d’e-mail vous demandant de cliquer sur un lien pour mettre à jour vos informations de paiement. Elles vous demanderont de vous connecter à votre espace personnel et de le faire directement depuis votre compte. 

Ces e-mails d’hameçonnage peuvent avoir de réelles conséquences pour les personnes qui donnent leurs informations aux escrocs, y compris l’usurpation d’identité. Et bien évidemment, ils pourraient nuire à la réputation des entreprises qu’ils usurpent. 

 

Cyberattaque d’hameçonnage : comment vous protéger ?

Vos filtres anti-spams peuvent garder de nombreux e-mails de phishing hors de votre boîte de réception. Mais les cybercriminels essaient toujours de déjouer ces filtres donc mettre en place des couches de protection supplémentaires peuvent aider. 

Voilà quatre manières de vous protéger contre les attaques d’hameçonnage.

 
1- Protégez votre ordinateur

Protégez votre ordinateur en utilisant un logiciel de sécurité. Configurez le logiciel pour qu’il se mette à jour automatiquement afin qu’il traite toutes les nouvelles menaces de sécurité.

 
2- Protégez votre téléphone

Protégez votre téléphone portable en configurant également le logiciel pour qu’il se mette à jour automatiquement. Ces mises à jour peuvent vous offrir une protection critique contre les menaces de cybersécurité.

 
3- protégez vos comptes

Protégez vos comptes en utilisant l’authentification à plusieurs facteurs. Certains comptes offrent une sécurité complémentaire en exigeant deux identifiants ou plus pour se connecter à votre compte. C’est ce qu’on appelle l’authentification multi facteurs. Les informations supplémentaires dont vous avez besoin pour vous connecter à votre compte se répartissent en trois catégories :

  • quelque chose que vous connaissez, comme un mot de passe, un code PIN ou la réponse à une question de sécurité.
  • quelque chose que vous avez, comme un mot de passe de vérification unique que vous obtenez par sms, e-mail ou à partir d’une application d’authentification ou une clé de sécurité.
  • quelque chose qui vous est propre comme un scan de votre empreinte digitale, une reconnaissance faciale ou de votre rétine.
 

L’authentification multi facteurs rend le travail des cybercriminels plus difficile pour se connecter à vos comptes s’ils arrivent à obtenir votre nom d’utilisateur et votre mot de passe.

 
4- protégez vos données

Protégez vos données en les sauvegardant. Sauvegardez les données de votre ordinateur sur un disque dur externe ou dans le cloud. Sauvegardez également les données de votre téléphone.

 

Si vous souhaitez aller plus loin dans vos connaissances sur le sujet de la cybersécurité et plus particulièrement du phishing, sur Dokki, l’application de learning pour les entreprises, vous trouverez notre collection Cybersécurité pour vous former sur le sujet.

 

Hameçonnage : que faire si vous soupçonnez une attaque ?

 

Si vous recevez un e-mail ou sms vous invitant à cliquer sur un lien ou à ouvrir une pièce jointe, répondez à cette question : 

Ai-je un compte auprès de l’entreprise ou est-ce que je connais la personne qui me contacte ?

Si la réponse est “Non”, il pourrait s’agir d’une escroquerie par hameçonnage. Recherchez les signes d’une escroquerie par phishing dont nous avons parlé un peu plus tôt. Si vous les constatez, signalez le message, puis supprimez-le. 


La réponse est “Oui”, vérifiez l’adresse mail de l’expéditeur en cliquant dessus. Si elle vous paraît correcte, contactez l’entreprise par téléphone via le site web sur lequel vous avez l’habitude d’aller. En aucun cas, n’utilisez les informations contenues dans le mail et ne cliquez pas sur le lien s’il y en a un. Les pièces jointes et les liens peuvent installer des logiciels malveillants nuisibles.

 

Cybersécurité : que faire si vous avez répondu à un email de phishing? 

 

Si vous pensez qu’un cybercriminel détient vos informations personnelles, telles que votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire, rendez-vous sur le site cybermalveillance.gouv.fr.

Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel nuisible, commencez par mettre à jour le logiciel de sécurité de votre ordinateur. Ensuite, lancez une analyse via votre antivirus et supprimez tout ce qu’il identifie comme étant un problème. 

Vous avez maintenant les cartes en main pour identifier les tentatives d’hameçonnage à votre encontre. Et n’oubliez pas, si vous souhaitez sensibiliser vos collaborateurs à ce sujet, contactez-nous pour découvrir tous nos contenus sur la cybersécurité.

Pour aller plus loin...

Essai gratuit
Prêt à embarquer dans une nouvelle expérience de formation ?

Vous allez recevoir une invitation pour essayer Dokki durant 14 jours. Suite à cela, notre équipe reviendra vers vous pour vous accompagner dans l’usage de l’application.

Découvrez Dokki et profiter de votre essai gratuit
Inscription à la newsletter

Restez informé des dernières nouveautés de notre application Dokki et l’univers du micro-learning, inscrivez-vous maintenant à notre newsletter mensuelle.

Hold your horses ...!
... Before accessing the presentation of Dokki

You are going to discover the entirety of our application. Before that, we ask you to fill in this contact form so that our team can offer you a free trial and additional offers. We wish you a good discovery!

Félicitations

votre mail d’invitation a bien été envoyé !

Vous allez pouvoir entrer dans l’aventure
du micro et mobile Learning
pendant votre essai gratuit de 14 jours.

Nos équipes sont à votre disposition pour vous présenter tous les atouts et les fonctionnalités de Dokki