Il est souvent de mise d’affirmer que l’humain demeure le maillon faible d’un système d’information aussi sécurisé soit-il. Les acteurs malveillants préfèrent souvent jouer sur la psychologie humaine pour perpétrer des attaques sophistiquées sur des réseaux informatiques très sécurisés. L’une des méthodes préférées de ces acteurs est l’hameçonnage, spécifiquement celle qui a cours à travers l’envoi de message non sollicités.
En entreprise, les emails d’hameçonnage visent souvent à impersonnifier un cadre de l’entreprise, un personnel du service informatique ou un responsable des finances ou ressources humaines dans le but d’amener un employé à commettre des actes visant à contourner les protections mises en place. Dans un cadre personnel, les emails d’hameçonnage visent à attaquer le citoyen numérique lui-même aux fins de lui soutirer de l’argent le plus souvent.
Pour éviter ces genres d’attaque, bjCSIRT a compilé dix recommandations qui constituent des règles de base en matière d’hygiène numérique.
Ne faites pas confiance au nom d’affichage de l’expéditeur
N’importe qui peut vous envoyer un courriel en se faisant passer pour un autre. C’est aussi facile que de mettre un faux nom d’expéditeur au verso d’une enveloppe. Soyez donc attentif à tout indice mettant en doute l’origine réelle du courriel et fiez-vous plutôt à l’adresse e-mail de l’expéditeur plutôt qu’au nom affiché.
Passez votre souris au-dessus du mail mais ne cliquez pas
En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien.Soyez donc le plus vigilant possible lors de la réception de tels messages.
Vérifiez les fautes d’orthographe
Les attaquants sont souvent moins soucieux de l’orthographe ou de l’exactitude grammaticale qu’un expéditeur normal. Dans la plupart des tentatives d’arnaque, notamment lorsqu’elles viennent de l’étranger et que le texte a été traduit par un logiciel, l’orthographe et la tournure des phrases sont d’un niveau très moyen, et les caractères accentués peuvent être mal retranscrits.
Considérez la salutation
Le mail s’adresse-t-il à vous de manière générale ou vague? Est-ce que la salutation est « client estimé » ou « Cher [insérer le titre ici]. Dans le cas d’email d’hameçonnage, l’attaquant ne vous connait peut-être pas et essaie de deviner votre fonction.
Ne répondez jamais à une demande d’informations confidentielles
Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, là encore, demandez à votre correspondant légitime de confirmer sa demande car vous pouvez être victime d’une tentative d’hameçonnage.
Attention à l’urgence
Certains courriels pourraient donner l’impression d’une urgence (par exemple, le Directeur des Finances a besoin d’un virement bancaire de 1 million de francs, un prince nigérian est en difficulté ou une personne n’a besoin que de 100 dollars pour pouvoir réclamer sa récompense d’un million de dollars). Les messages du type chaîne de lettres, porte-bonheur ou pyramide financière, appel à solidarité, alerte virale, ou autres, peuvent cacher une tentative d’escroquerie. Évitez de les relayer, même si vous connaissez l’expéditeur.
Vérifiez la signature du message.
La plupart des expéditeurs légitimes incluront un bloc de signature complet au bas de leurs emails. Tenir compte fortement de ce dernier car c’est elle qui permet dans une certaine mesure de garantir l’authenticité de l’expéditeur.
La seule vraie signature qui permet de garantir l’origine de l’authenticité de l’expéditeur est la signature électronique. Ce type de signature est par exemple reconnu par le Code du Numérique au même titre qu’une signature manuscrite.
Méfiez-vous des pièces jointes
Les attaquants aiment piéger avec des pièces jointes . Elles peuvent contenir des virus ou des logiciels espions. Assurez-vous régulièrement que votre antivirus est activé et à jour. Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.
Ne croyez pas tout ce que vous voyez.
Si quelque chose semble légèrement hors norme, il vaut mieux prévenir que guérir. Si vous constatez un problème, il est préférable de le signaler à votre centre d’opérations de sécurité (SOC).
En cas de doute, contactez votre SOC
Peu importe le moment de la journée, peu importe la préoccupation, la plupart des SOC préfèrent que vous envoyiez quelque chose qui s’avère légitime plutôt que de mettre l’organisation en danger.
Cette publication est fournie par le bjCSIRT