Bien qu’il existe des moyens très simples de reconnaître un e-mail de phishing, il arrive encore que vos employés soient amenés à répondre ou à cliquer sur des liens malveillants.
Les campagnes de phishing peuvent être menées avec peu d’investissement. Elles ne nécessitent pas une compétence élevée en matière d’informatique. Elles peuvent également être très rentables pour les pirates et les attaques sont souvent réussies.
Il n’est pas surprenant que plus de deux tiers des violations de données commencent par un e-mail de phishing, selon le rapport d’enquête de Verizon sur les violations de données.
Reconnaître un e-mail de phishing
Un e-mail de phishing peut être envoyé dans votre boîte de réception de différentes manières. Les pirates changent de tactiques pour tenter de tromper vos employés et leur faire remettre des informations vitales ou leur donner accès à des données sensibles.
Lorsque vous recevez un e-mail suspect, suivez les étapes suivantes, et conseillez vos employés de faire de même :
- Vérifiez l’expéditeur de l’e-mail : vous devez vous assurer que l’e-mail que vous avez reçu ne provient pas d’une adresse usurpée. Il peut sembler provenir d’une entreprise de confiance alors qu’en réalité, un caractère a été modifié pour vous duper. Placez la flèche de votre souris sur le nom d’affichage et vous verrez la véritable URL depuis laquelle le message a été envoyé.
- Méfiez-vous des fautes d’orthographe : si quelque chose vous semble inhabituel, vous devriez reconsidérer la façon dont vous traitez le message. Dans certains cas, les pirates incluent intentionnellement des fautes d’orthographes dans les e-mails de phishing afin d’identifier les employés qu’ils pourraient facilement tromper. Plus tard, ils leur enverront d’autres e-mails malveillants pour essayer d’en tirer profit.
- Les pirates utilisent généralement l’urgence : dans un e-mail de phishing, il est probable que vous soyez invité à accomplir une action dans un délai très court. De cette manière, vous n’aurez pas assez de temps ou de réactivité pour vous rendre compte que l’expéditeur n’est pas authentique. L’urgence est l’un des principaux outils utilisés par les pirates pour amener leurs victimes à leur remettre des informations sensibles. Il est donc important de prendre quelques secondes de plus pour vérifier que l’e-mail provient d’une personne légitime et non d’un hacker.
- Méfiez-vous des URL intégrées au message : pour la plupart des e-mails de phishing, le but est d’obtenir des identifiants de connexion ou d’autres données précieuses. Pour ce faire, ils tentent de vous amener à cliquer sur une URL qui vous redirige vers un site web hébergeant des malwares et qui peut suivre toute votre activité en ligne. Pour éviter que cela ne se produise, il faut encore quelques secondes de plus pour s’assurer que l’adresse du site web est authentique.
- Soyez prudent avec les pièces jointes : les pirates peuvent utiliser une autre méthode afin d’essayer d’infiltrer l’appareil utilisé par vos employés. Cette fois, ils incluent dans un e-mail un fichier qui semble authentique. Cependant, il s’agit d’une pièce jointe malveillante qui peut télécharger un logiciel de suivi sur votre appareil et qui peut voler toutes sortes d’informations ou verrouiller l’accès à votre réseau jusqu’à ce que vous payiez une rançon.
Solutions antiphishing pour les entreprises
Il existe de nombreuses options que vous pouvez choisir pour lutter contre les attaques de phishing. C’est pour cette raison que TitanHQ a créé plusieurs services antiphishing puissants pour vous aider à sécuriser votre réseau.
Le taux de détection des spams signalé par son service SpamTitan a atteint un niveau de 99,97 %.
Pour ce faire, il utilise une série de contrôles tels que les contrôles RBL, l’analyse bayésienne, l’heuristique, les méthodes d’apprentissage automatique pour repérer les attaques de type « zero day » et les cadres de politique d’envoi pour empêcher les campagnes d’usurpation d’identité via la messagerie électronique.
La solution intègre deux moteurs antivirus pour repérer les malwares et le sandboxing pour découvrir les pièces jointes dangereuses.
L’autre solution, WebTitan, est un filtre DNS capable d’empêcher toutes les attaques de phishing lancées via le web en empêchant vos employés de visiter les pages web interdites et les tentatives de téléchargement de malwares.