Comment détecter le phishing et comment s’en protéger ?Comment détecter le phishing et comment s’en protéger ?Comment détecter le phishing et comment s’en protéger ?Comment détecter le phishing et comment s’en protéger ?
  • Agence
    • Agence
    • Approche
    • Founders
  • Compétences
    • Consulting
    • Site Web
    • E-Commerce
    • Applications
    • Digital Marketing
    • Design
    • Google Workspace
    • Copywriting
    • Programmation
    • Inbound Marketing
    • Hosting
    • Sécurité
  • Solutions
    • Website
    • E-Commerce
    • Inbound Marketing
    • Adwords
    • Social Media Marketing
    • Google Workspace
  • References
    • References
    • Témoignages
  • Blog
  • Contact
  • .+352 202 110 33
  • Français
    • Anglais
    • Allemand
✕
G-Suite devient Google Workspace
G-Suite devient Google Workspace – Ca change quoi ?
mars 4, 2021
Black Friday Luxembourg : comment trouver les bons plans ?
Black Friday Luxembourg : comment trouver les bons plans ?
novembre 18, 2021
detecter et se proteger du phishing
Done

Comment détecter le phishing et comment s’en protéger ?

Le phishing (hameçonnage en Français) est une pratique malveillante dont chacun – entreprise comme particulier – peut être victime s’il n’y prête gare. Il ne faut surtout pas minimiser les conséquences potentielles que peuvent avoir ces pratiques et savoir les détecter et s’en prémunir. C’est ce que nous vous expliquons dans cet article.

Comment détecter une tentative de phishing ?

Le phishing trompeur est la technique la plus courante. Le procédé consiste à copier en partie ou intégralement l’identité visuelle qu’utilisent des entreprises connues (banques, opérateurs téléphoniques, services de livraison…) dans leur mails, et d’adresser à leurs clients de faux e-mails dont le titre et le contenu créent un sentiment d’urgence pour les effrayer et les persuader de réagir rapidement à une injonction.

Prenons comme exemple ce cas concret qui est arrivé récemment à notre partenaire EuroDNS (fournisseur de noms de domaine et hébergeur web situé au Luxembourg) et décortiquons la technique utilisée par les pirates et voyons comment débusquer l’arnaque.

1 – Le titre du mail.

Tout commence donc par la réception sur notre messagerie électronique d’entreprise d’un message dont l’intitulé est le suivant :

Nous pouvons voir que le nom de l’expéditeur à été correctement imité. Par contre le titre : « à été expiré », qui comporte deux fautes en trois mots, met immédiatement la puce à l’oreille. Connaissant le sérieux d’EuroDNS, ce genre d’erreur disqualifie ce type de mail d’emblée. La réaction à avoir ici est de signaler ce mail comme spam et de le mettre à la corbeille immédiatement. Mais, ce jour là mécaniquement, et sans y prêter gare, nous l’avons ouvert.

Notez bien que le fait de simplement ouvrir ce genre de mail ne prête pas à conséquence, sauf si vous vous faites berner et que vous suivez les autres instructions de l’expéditeur.

2 – Le contenu du mail.

Voyons ce que notre cher expéditeur a à nous dire :

Au premier regard nous constatons que le logo est bien celui d’EuroDNS et que la mise en page du document correspond à celle des e-mails qu’ils expédient à leurs clients. Par contre, encore une fois l’aurtograf et la syntaxe ne font que confirmer qu’il s’agit bien d’une tentative de phishing.

Attention toutefois, ces fautes grossières tendent à devenir moins fréquentes, les pirates faisant des en effet des efforts pour que leurs courriers soient de plus en plus crédibles.

Et bim ! ce qui devait arriver arriva, notre correspondant nous intime l’ordre de lui donner de l’argent, et immédiatement en plus. Sinon, nous serons exposés à de graves conséquences : « vos données seront détruites sous quelques heures ».

Votre fournisseur habituel n’emploie certainement jamais ce genre de pratique. Admettons-le, une personne mal informée ou qui agirait dans l’empressement pourrait facilement se faire avoir. Après tout, bien qu’étant régulièrement soumis à ce genre de mail, nous l’avons bien ouvert mécaniquement sans trop y prêter attention.

3 – L’adresse de l’expéditeur.

En affichant les détails du mail il est facile d’apercevoir qu’il ne s’agit pas d’une adresse conforme à l’identité de l’expéditeur supposé. Attention toutefois, certaines imitations peuvent prêter à confusion en répétant le nombre de consonnes ou en ajoutant des nombres, exemple : @carreffourr.com, banque-BIL25.com…

Dans le cas présent le détecteur de Spam de Google avait identifié la tentative de phishing, d’où l’intérêt de signaler ce genre de message pour que l’avertissement se propage le plus vite possible.

Autres exemples de pratiques de phishing.

Nous avons ici évoqué le cas d’une de nos fournisseurs mais bien d’autres scénarios existent. C’est le cas des newsletters qui imitent l’identité d’un service de livraison de colis à domicile. Elles vous indiquent que votre colis est bloqué à la douane et qu’il ne pourra vous être livré sans le paiement de frais de douane souvent modiques, de l’ordre de quelques euros comme vous pouvez le voir dans cet exemple. Ce type d’arnaque peut également se dérouler par SMS.

D’autres adoptent l’identité de votre banque et vous demandent de cliquer urgemment sur un lien pour une raison inventée pour l’occasion. En cas de clic vous serez dirigé vers une page ou l’on vous demandera vos identifiants. Nous sous laissons imaginez les conséquences si vous n’avez pas été vigilant. Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. L’exemple ci-dessous offre un bon résumé de ces tentatives d’usurpation d’identité :

  1. L’adresse mail de l’expéditeur ne correspond absolument pas à la raison sociale de la banque.
  2. Votre banque, comme n’importe quelle autre entreprise, n’a le droit de vous faire ce type de demande.
  3. Le lien qui se cache derrière « Je découvre mon prélèvement » sent la supercherie à plein nez.

Certaines fois encore le message semble provenir d’un ami – qui vous sollicite pour récupérer l’accès à son compte – contactez-le par un autre moyen que par cette adresse mail pour vous assurer qu’il s’agit bien de lui. Au passage, cet ami aura sûrement été victime d’une tentative de phishing qui aura atteint son but.

Comment réagir en cas de tentative de phishing ?

1 – Demandez-vous si ce mail vous est réellement destiné, évoque t-il un dossier ou une facture qui vous parle ?

2 – Vérifiez l’orthographe et la syntaxe, aussi bien dans le titre que dans le contenu du mail.

3 – Ne cliquez pas sur le lien ou le bouton qui vous incite à une action (Payez maintenant, Téléchargez la pièce-jointe, Renouvelez votre abonnement…)

4- Vérifiez les liens dans le mail. Placer la souris au dessus du lien fera apparaître le lien complet (Cette manipulation n’est par contre pas possible depuis un smartphone). Pointe t-il vers un site légitime ? Méfiez-vous encore des noms de domaine frelatés qui imitent l’adresse d’un site web connu.

5 – Vérifiez le mail de l’expéditeur. Faites le scrupuleusement car il peut arriver parfois que l’adresse mail de l’expéditeur imitent plutôt bien celle d’une vraie entreprise.

6 – N’ouvrez-pas et ne téléchargez une éventuelle pièce-jointe, même si le titre du document vous semble vraisemblable ou incitatif.

7 – Signalez comme spam.

8 – Placez le mail dans la corbeille et effacez-le.

Et si vous avez encore un doute, rendez vous directement sur le site de l’entreprise que tente d’abuser le mail que vous avez sous les yeux – sans utiliser bien entendu le lien figurant dans le mail suspect et signalez les messages et les sites douteux aux sociétés dont l’identité à été usurpée.

 

Vous pouvez également signaler ces agissements aux autorités.

En France : signalez les mails frauduleux sur https://www.signal-spam.fr/ et les SMS suspects au 33700.

En Belgique : signalez les mails et SMS suspects à suspect@safeonweb.be

Au Luxembourg : le site Govcert vous informe des principales tentatives de phishing passées et en cours : https://www.govcert.lu/

Dans les autres pays : contactez les autorités locales habilitées.

Conclusion.

Soyez toujours sur vos gardes !

Get in touch
Share

Related posts

novembre 6, 2024

L’impact de l’expérience utilisateur (UX) sur le référencement : Comment améliorer les deux

Read more
novembre 6, 2024

Tendances des médias sociaux 2025 : 6 prédictions et comment les exploiter pour votre entreprise

Read more
Notre politique en matière de jours fériés.
mai 16, 2023

Notre politique en matière de jours fériés.

Read more
5 signes qui montrent que votre TPE/PME a besoin d’un CRM vente
février 28, 2023

5 signes qui montrent que votre TPE/PME a besoin d’un CRM vente

Read more
done

DONE S.A.R.L.

1, rue Pletzer
L-8080 Bertrange
Luxembourg

Tel: +352 20211033
Fax: +3522021103399
Email: you(at)done.lu

  • Mentions légales
  • Politique en matière de confidentialité
  • Disclaimer
  • Politique en matière de cookies
Contactez-nous

Derniers articles

  • L’impact de l’expérience utilisateur (UX) sur le référencement : Comment améliorer les deux
    novembre 6, 2024
  • Tendances des médias sociaux 2025 : 6 prédictions et comment les exploiter pour votre entreprise
    novembre 6, 2024
  • Notre politique en matière de jours fériés.
    Notre politique en matière de jours fériés.
    mai 16, 2023

Liens

  • Agence
  • Compétences
  • Solutions
  • References
  • Blog
  • Website
  • FAQ

Services

  • Web design
  • Développement web
  • E-Commerce
  • Company Identity
  • SEO
  • Réseaux sociaux
  • Marketing de la recherche locale
....
partners

Contactez-nous dès aujourd’hui pour un examen professionnel, approfondi et sans engagement.

Appelez-nous au +352 202 110 33
ou
Résumez votre projet en quelques lignes.







    Ou planifiez votre rendez-vous en utilisant le bouton calendrier ci-dessous.

     

    Planifiez votre RDV

    © 2023 | Web Design and Service made in Luxembourg provided by DONE.
    Français
    • Anglais
    • Français
    • Allemand