Le phishing : le fléau des années 2020 ?
La cybercriminalité entraînerait 10 500 milliards de dollars par an de perte à la fin de 2025 et représente actuellement un business de 1 000 milliards de dollars. En comparaison, le marché de la drogue représente entre 300 et 500 milliards de dollars. Parmi ces tentatives de cyberattaques, il existe le phishing. Une technique très répandue que nous allons décrypter dans cet article.
Le phishing : qu’est-ce que c’est ?
Le phishing a fait son apparition en même temps que les mails. Cette technique de cybercriminalité, également appelée hameçonnage, consiste à illusionner, duper des personnes pour utiliser des informations sensibles telles que les identifiants bancaires, les mails, les mots de passe. Ces informations sont ensuite utilisées à des fins illégales.
Quel est l’objectif du phishing ?
Le phishing consiste à envoyer en masse afin de conquérir de nombreuses personnes. Il s’agit d’une pratique très courante dont l’objectif est de se faire passer pour des entreprises connues, des administrations de confiance, afin de soutirer des informations sensibles aux utilisateurs. Ces informations sont ensuite utilisées à des fins frauduleuses : partage de vos informations personnelles, de vos coordonnées bancaires, etc.
Quelles sont les cibles de l’hameçonnage et par quels moyens ?
La cible principale du phishing est l’humain. 98% des tentatives de phishing sont diffusées par e-mail. Il existe 4 milliards d’utilisateurs de boîte mail dans le monde et l’humain lit et reçoit des mails. Si la tentative d’hameçonnage arrive à séduire 0,1% de ces utilisateurs, le nombre de personnes touchées est colossal. Les deux pourcents restants sont reçus par sms, par téléphone ou sur les réseaux sociaux.
Comment reconnaitre une tentative de phishing ?
Les termes et expressions utilisés dans les mails frauduleux
Les mails utilisés pour faire du phishing demandent souvent les mêmes informations à l’utilisateur : mettre à jour des données, régulariser vos factures impayées, changez votre code. Les messages les plus fréquents peuvent utiliser des termes et expressions anxiogènes : « confidentiel », « nous avons remarqué un problème sur votre compte », « votre compte a été restreint », « votre carte bancaire est suspendue », « vous avez gagné, venez réclamer votre cadeau, votre argent, votre bon de réduction, en cliquant ici ». Les cybercriminels savent être très inventifs et persuasifs pour que la personne soit incitée à cliquer.
Les techniques de phishing de plus en plus élaborées
Il y a quelques années encore, les mails frauduleux étaient facilement repérables. Aujourd’hui, ils sont souvent rédigés dans un français parfait, les logos utilisés sont les mêmes, les types de messages aussi. Les techniques sont de plus en plus développées pour créer l’illusion du vrai. Les utilisateurs ont du mal à distinguer les mails fiables des mails douteux, même si les configurations des boîtes mails arrivent à faire un premier tri en passant en dirigeants certains mails en spams.
8 anomalies permettant de détecter qu’un mail est frauduleux
Certaines anomalies permettent de détecter les mails frauduleux :
- Le ton est trop rassurant ou trop menaçant
- Vous n’avez jamais été contacté par cette entreprise auparavant
- Le français est approximatif
- Le message demande de donner des informations à caractère très personnel : le mot de passe, votre nom d’utilisateur, le rib, l’iban
- Le message demande de régler des frais d’envoi ou autre : souvent par mail mais aussi par sms « votre colis vous attend »
- L’offre est trop alléchante
- L’adresse du mail semble différente de d’habitude
- L’adresse du lien est différente de l’adresse affichée en clair.
Au moindre doute, prenez le temps de vérifier ces informations avant d’ouvrir le mail en entrant l’adresse e-mail sur google ou en appelant un conseiller.
Comment éviter d’en être la cible ?
Il est possible de diminuer le risque d’être la cible de tentatives de phishing. Tout d’abord, il s’agit d’être attentif en tant qu’utilisateur en évitant de cliquer sur les liens suspects et en ne renseignant ses informations personnelles sous aucun prétexte.
Ensuite, il est judicieux de faire attention aux spams. En effet, en les ouvrant, vous augmentez votre probabilité de voir votre adresse mail référencée dans une base de données qui sera plus tard utilisée par les cybercriminels.
Lorsque vous naviguez sur les sites internet, faites attention à leur fiabilité en vérifiant si l’adresse est sécurisée, s’il s’agit d’un site officiel.
Enfin, les mises à jour de votre système d’exploitation, de votre navigateur et l’installation d’un antivirus réduiront vos risques de recevoir des mails frauduleux.
Que faire si vous êtes la cible d’un phishing ?
Vous avez reçu et détecté un mail frauduleux ? Bien sûr, il ne faut pas l’ouvrir, ni y répondre. S’il s’agit de votre mail professionnel, il est impératif de signaler l’escroquerie auprès de votre service informatique afin d’éviter que vos collaborateurs ne soient eux aussi victimes. Vous devez ensuite supprimer le message. Si vous avez reçu ce message sur votre boîte mail personnelle, vous pouvez faire un signalement sur une plateforme gouvernementale qui recense les tentatives de phishing et de cyberattaque.
https://internet-signalement.gouv.fr/
La crise sanitaire a augmenté de 220% les incidents de phishing. On peut se demander jusqu’où ira la créativité des cybercriminels. Si vous avez des questions à propos des cyberattaques, n’hésitez pas à nous contacter.