Dans cet article, nous allons évoquer, à travers un exemple, comment reconnaître une potentielle attaque par e-mail. Au-delà de simplement dire ‘ça se voit’ ou encore ‘c’est une arnaque’, il existe des méthodes plus techniques à connaître. C’est souvent une question d’URL à prévisualiser et de bon sens
Connaissez vous vraiment les hackers qui vous cible ?
Avant tout, il est également important de savoir à qui vous avez affaire lorsque vous êtes attaqué ou que vous recevez une attaque. Il existe trois catégories de hackers :
Les méchants
Ils sont là pour attaquer à la moindre occasion et par tous les moyens possibles, à tous les niveaux, du particulier jusqu’à l’État. Cependant, tout est une question de temps et d’argent ; les plus gros et les plus dangereux ne vont pas vous embêter, car il n’y a pas assez d’enjeux pour eux. Ils visent bien plus haut que vous. Ceux auxquels vous êtes confrontés en temps que particulier, TPE – PME sont davantage les hackers de niveaux bas et moyens, des débutants et des professionnels. Ce ne sont pas vous, particuliers ou petites entreprises, qui allez être attaqués par un ransomware, mais plutôt les très grosses entreprises qui ont beaucoup d’argent ou des liens avec l’État, comme les hôpitaux.
Les gentils
Dans cette catégorie, on retrouve ceux qui infiltrent des systèmes informatiques, des réseaux, des sites internet, etc., mais uniquement dans un but de prévention. Ils ne modifient rien et sont là pour signaler : Je suis passé par cette porte de telle manière et je pourrais faire tout ça ensuite. À vous ensuite de verrouiller la porte. Il y a aussi la partie protection contre les cyber-attaques et la cyber-délinquance, ainsi que la partie technique et les conseils.
les ni méchants ni gentils
Ces hackers sont potentiellement dangereux , ils sont à la fois gentils et méchants, et vont là où ça les arrange
Qu’est ce que l’attaque phishing ?
C’est une attaque par hameçonnage qui vise principalement les particuliers. Oui, oui, aujourd’hui, les pirates vont à la pêche ! Un peu de sérieux, on parle d’hameçonnage parce que le pirate lance un hameçon et voit ce qui mord au bout. Bien sûr, c’est une image, mais en réalité ce sont des e-mails que vous recevez de manière à vous manipuler et vous inciter à cliquer sur un lien qui redirige vers un site imitant à la perfection un autre. Ainsi, vous pensez être sur le vrai site de Darty, Nocibé ou Leclerc, mais non, et c’est là que vous êtes en danger.
Voici un exemple banal et simple, à savoir qu’il y en a parfois de vraiment bien réalisés où l’on vous montre votre dernière commande avec le nom, le prénom, l’adresse, les produits commandés, le montant, etc. Alors oui, c’est une arnaque faite par un méchant. Les impôts nous redonnent 130€ et nous indiquent le numéro de dossier en référence. Mais allons dans le bon sens : jamais les impôts n’envoient ce genre de choses par e-mail, aucun courrier papier n’a été envoyé, on n’a jamais à remplir de formulaire car les impôts ont notre RIB. De plus, la typographie n’est pas toujours la même et le numéro FR.______ ne correspond à rien après avoir vérifié.
Après un premier contrôle dans les grandes lignes, c’est une arnaque. Cependant, pour une personne plus naïve, on peut quand même remarquer le logo des impôts et il y a le lien pour aller sur le site des impôts afin d’obtenir plus d’informations
Le lien des impôts, vous êtes sur ?
Comment reconnaitre un lien frauduleux ?
L’un des premiers réflexes à avoir avant de cliquer quelque part est de toujours regarder le lien, mais comment faire ?
Passez votre souris sur le lien impots.gouv.fr et en bas à droite, votre navigateur internet vous affichera le lien vers lequel vous serez redirigé une fois que vous aurez cliqué.
le lien affiché est : https://mityurl.com/1SX7
Vous avez bien compris que vous n’allez pas du tout être redirigé vers le site des impôts, mais vers une page que le hacker a préparée probablement pour vous voler des données.
Voici la correction de votre texte :
Nous avons un deuxième lien dans cet e-mail, même pratique : on passe la souris dessus et on regarde ce qui est marqué.
le lien affiché est aussi https://mityurl.com/1SX7
Le lien est le même. Notre hacker veut vraiment que l’on arrive sur cette page… On peut penser que sur cette page, il y a un formulaire qui vous demande de saisir votre nom, prénom, email, numéro de carte, date d’expiration, code de sécurité à trois chiffres, numéro de téléphone et éventuellement l’adresse postale. Vous allez donner toutes ces informations au pirate, qui n’aura plus qu’à les utiliser à ses fins avec votre identité.
Avez vous contrôlée le mail de l’expéditeur ?
Regardez toujours l’adresse e-mail du destinataire. Ce n’est pas toujours l’expéditeur que vous attendez…
Dans la zone de l’expéditeur, il est noté impots-gouv au lieu de impots.gouv
Regardons le mail de l’expéditeur : appmail875@servicetecniquemail.com
le mail n’est pas cohérent
Q’est ce que l’attaque spear phishing ?
C’est la même chose à un détail près : avant de lancer l’attaque, le pirate va observer votre comportement, tel que la façon dont vous écrivez et répondez aux e-mails. Ensuite, le pirate va usurper une adresse e-mail que vous avez dans votre boîte de réception, voire même la vôtre, pour à son tour rédiger des e-mails percutants contenant des liens frauduleux. Lorsque vous allez recevoir le message, vous aurez l’impression que celui-ci provient de votre supérieur ou d’un de vos partenaires. Vous serez moins méfiant et vous cliquerez probablement dessus
Conclusion
Ce n’est pas en ouvrant un e-mail frauduleux que vous êtes attaqué, mais lorsque vous cliquez sur le lien dans l’e-mail, ou encore lorsque vous téléchargez une pièce jointe qui peut contenir un petit programme malveillant et infecter votre ordinateur. De plus, les attaquants peuvent voler des cookies de session lorsque vous êtes connecté à un compte privé (site de vente en ligne ou autre) et ainsi obtenir vos identifiants. C’est pour cette raison que vous êtes automatiquement déconnecté rapidement de votre compte sur le site de votre banque ; le temps d’inactivité est réduit à 5 minutes contre 20 à 30 minutes pour un site standard. Alors, pour éviter cela :
- Regardez le mail de l’expéditeur
- Lisez bien le message avec du bon sens
- Passer la souris sur les liens et regardez le lien de redirection
- Contactez la personne de l’entreprise qui a envoyé le mail (Est ce bien vous qui avez envoyé le mail ?)
- Ne vous fiez pas aux apparences
Si vous êtes secrétaire, vous êtes la première cible des hackers. Un manque de rigueur et l’entreprise où vous travaillez peut être attaquée. Dans les hôpitaux, les e-mails contenant des ransomwares sont souvent envoyés dans plusieurs services car le personnel n’est pas formé aux potentielles attaques. Sur des centaines d’employés, il y en a au moins un qui est susceptible de cliquer facilement sur des liens frauduleux, même avec de la prévention. Certains e-mails reçus ont l’apparence d’une newsletter, et les images peuvent également être des liens à contrôler. Vous pouvez avoir 5 liens dans votre e-mail, et parmi ces 5, il y en a 2 qui sont frauduleux.