Hameçonnage: démasquer, signaler, effacer
4 min

Hameçonnage: démasquer, signaler, effacer

Omniprésents, créatifs, mais souvent truffés de fautes: chaque année, des millions de courriels d’hameçonnage atterrissent dans les boîtes mail de ce monde. Nous vous montrons comment démasquer et neutraliser ces attaques.

Recevez-vous souvent des messages vous félicitant d’avoir gagné à la loterie? Ou bien votre banque vous écrit-elle pour vous demander de contrôler vos données d’accès en ligne? Ou bien êtes-vous régulièrement encouragé à cliquer sur des liens et à télécharger des pièces jointes? Soyez vigilant: il pourrait s’agir de tentatives de manipulation aussi appelées hameçonnage (ou attaques de «phishing» en anglais).

Important: gardez votre sang froid, car même si les cybercriminels agissent de manière de plus en plus subtile, leurs méthodes sont en général faciles à démasquer.

 

1) Expéditeur inconnu ou bizarre: le nom et l’adresse de l’expéditeur ne coïncident pas avec l’adresse e-mail.

2) Pièces jointes suspectes: des documents aux noms douteux peuvent être infectés par des logiciels néfastes. N’ouvrir que les documents joints à des e-mails dont l’origine est sûre.

3) Manière indirecte de s’adresse au destinataire: « Cher client » est une formulation impersonnelle dont il faut se méfier. Attention: les cybercriminels disposant déjà d’informations personnelles sur leurs victimes s’adressent aussi souvent à elles de manière individualisée.

4) Utilisation d’expressions inhabituelles: lorsque des départements, des produits ou des services sont désignés par des expressions simplifiées ou compliquées, cela peut être l’indice d’un courrier falsifié.

5) Des erreurs de grammaire et d’orthographe: aucune entreprise sérieuse ne communique avec des phrases incorrectes, exemptes de ponctuation ou avec des signes étranges.

6) Appel pressant: les sollicitations insistantes d’agir dans un délai imparti ainsi que les menaces peuvent aussi être les indices d’une tentative d’hameçonnage.

7) Saisie de données: dès qu’on nous demande de révéler des données personnelles, la prudence est de mise. Il faut appeler son opérateur de télécommunications, son assurance ou sa banque pour s’informer si le courrier est authentique.

8) Faux liens: passer le curseur sur le lien et vérifier si l’adresse apparaissant dans la fenêtre contextuelle coïncide avec l’adresse indiquée dans le courrier.

9) Un mélange linguistique curieux: si diverses langues se mélangent dans le même message, on peut être presque certain qu’il s’agit d’une tentative d’hameçonnage.

Pour prévenir tout problème, il faut éviter de cliquer sur des liens suspects, et ensuite démasquer, signaler et effacer les courriers incriminés. Les tentatives d’hameçonnage peuvent être signalées à l’opérateur de télécommunications ou auprès de MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération.

«98% des e-mails envoyés dans le monde appartiennent à la catégorie du spam»

 

En tant que spécialiste Bluewin chargé de la lutte contre les courriers électroniques abusifs, Thomas Lademann doit tous les jours démasquer des expéditeurs douteux et les bloquer. Il explique dans notre interview en quoi consiste son travail et pourquoi il n’est pas infaillible.

Monsieur Lademann, comment faites-vous pour protéger les clients de Bluewin du hameçonnage?

Nous ne pouvons naturellement pas dévoiler l’ensemble de notre dispositif technique, car cela risquerait de l’affaiblir. Tout ce que je peux dire est que nos mesures de protection recourent à la fois à des prestataires externes et à des mesures de sécurité développées par nos propres services. Aucun opérateur de télécommunications ne révèle ce genre d’informations.

Combien de courriers d’hameçonnage arrivez-vous à intercepter?

Nous réussissons à intercepter la majeure partie de ces e-mails. Si on admet que 98% des courriels envoyés dans le monde appartiennent à la catégorie du spam, vous pouvez vous imaginer la quantité que cela représente. Nous ne transmettons aucun courrier provenant d’une source de spam connue de nos services et inscrite sur l’une de nos listes noires. D’autres mails comme la publicité pour des pilules de fertilité ou des promesses de gain fallacieuses atterrissent quand même dans les boîtes de réception ou de courrier indésirable. Au vu de l’énorme quantité de messages aux contenus criminels expédiés sur le réseau, il arrive malgré tout que certains e-mails d’hameçonnage passent à travers nos filtres anti-spam.

Que doivent faire les clients de Bluewin lorsqu’ils identifient une tentative d’hameçonnage?
Notre organisation est très réactive et nous avons besoin du feedback de nos clients. Il est important qu’ils marquent comme «spam» les mails d’hameçonnage qu’ils décèlent dans leur boîte de réception. Ce qu’ils font d’ailleurs déjà. Ensuite, c’est à nous de vérifier l’expéditeur et le cas échéant de le bloquer. Nos clients peuvent aussi faire suivre des contenus suspects à spamreport@bluewin.ch ou bien à MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information.

 

Participez à la discussion

Read now