Comment éviter les attaques de phishing ?

Avec près de 50% des habitants de la planète qui disposent d'une adresse e-mail, les comptes de messagerie sont une cible privilégiée et rentable pour les hackers. Mais en quoi consiste le hameçonnage ? Voici un résumé condensé à partager !

Le blog Wooxo

Vérifier l'origine et le contenu de ses emails

Pourquoi intéressent-ils les cybercriminels ?

En vous adressant un courriel malveillant on peut très simplement :

  • Infecter votre équipement pour crypter vos données et vous demander une rançon pour les déchiffrer (Rançongiciel).
  • Dérober des données sur votre station de travail ou sur le réseau si votre ordinateur est en réseau (information confidentielles ou privées).
  • Vous espionner (en enregistrant vos frappes clavier) et même activer des ressources à distance (caméra, micro…).

Comment les infections se propagent-elles ?

Les programmes malveillants sont embarqués dans une pièce jointe ou un bouton cliquable inséré dans le corps du courriel.

 

Le programme s’exécutera, ou se téléchargera sur un serveur distant, à l’ouverture de la pièce jointe ou lorsque vous cliquerez sur le bouton.

 

Attaque de phishing juin 2017

Les bonnes pratiques à adopter

  1. Demandez à votre employeur que votre boîte mail soit protégée par un anti-spam, cela vous mettra à l’abri de la grande majorité des attaques en masse.
  2. N’inscrivez vos identifiants nulle part (post-it, dos du clavier, fichier, ni même dans un contact de votre messagerie).
  3. Ne répondez jamais à des courriels vous demandant des informations personnelles ou confidentielles, ou de ressaisir ces informations en ligne même si l’adresse de l’expéditeur vous paraît être un tiers de confiance (opérateur télécom, banque, organisme public…) et que l’identité visuelle du mail vous rappelle les codes visuels d’un prestataire connu.
  4. Si des liens figurent dans un courriel, passez votre souris dessus et vérifiez l’adresse complète du site émetteur, vérifiez la cohérence et méfiez-vous des URL maquillées ou transformées destinées à tromper votre vigilance (edf.xx.org, orange.xyz.fr, canolplus.fr...).
  5. Gardez le sens critique si un mail d’un destinataire bien connu de vous (collègue, ami) embarque une pièce jointe douteuse (une prétendue photo avec une extension de fichier inhabituelle .svg par exemple).
  6. Ne relayez aucun message viral émis par une organisation inconnue : demandes de don, information à faire circuler…

Le phishing en image