Comment se protéger du phishing ?

Publié le

Le phishing ou hameçonnage est une des techniques  privilégiées des hackers pour dérober des informations personnelles. Nombreuses sont les personnes à se faire piéger par les attaques de ce type qui ne cessent de se perfectionner années après années. Elles ciblent tous les profils d’utilisateurs : des particuliers, des professionnels et même des mouvements politiques, comme nous avons pu le voir au cours des élections présidentielles aux Etats-Unis et en France. Un phénomène pris à bras le corps depuis des années par des éditeurs de solutions de sécurité comme ESET.

Qu’est-ce que le phishing et comment cela fonctionne ?

Le pirate usurpe l’identité d’une institution, d’un organisme ou d’une entreprise et demande à l’utilisateur via un mail de saisir des informations confidentielles afin qu’il les récupère. Les techniques diffèrent selon le type d’informations recherchées. Il peut s’agir :

  • d’un mail redirigeant vers une fausse page Facebook si le hacker veut dérober des identifiants d’utilisateurs du réseau social
  • d’un faux mail provenant des impôts et vous demandant de saisir votre numéro de carte bleue pour être soi-disant remboursé d’un trop perçu.
  • d’un courriel pirate ressemblant à ceux de votre banque, de votre fournisseur d’accès à Internet ou d’un organisme de crédit pour récupérer là encore des données bancaires.

Mais comme nous l’avons souligné précédemment les attaques peuvent aussi être plus sophistiquées. Récemment des utilisateurs de Gmail (autant dire des millions de personnes) ont reçu un mail avec un lien vers un document Google. En cliquant sur le lien, l’utilisateur arrive sur la vraie page Google de sélection de compte et est ensuite redirigée vers une fausse application Google Doc qui permet aux pirates de récupérer des comptes Gmail ainsi que tous les contacts qui y sont liés. L’exemple en image :

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) 3 mai 2017 

Comment se prémunir contre le phishing ?

Le premier outil anti-hameçonnage est la vérification humaine. Oui, les attaques les plus courantes comportent heureusement de nombreux écueils que vous pouvez repérer :

  • un vocabulaire approximatif
  • des fautes d’orthographe
  • un courriel provenant d’une entreprise ou d’un organisme auquel vous n’avez jamais eu affaire.

 

Exemple de courriel utilisé pour le phishing

Conscient de la virulence et de la récurrence de ces attaques, ESET a intégré dans toutes ses solutions de sécurité (ESET NOD32 Antivirus, ESET Internet Security et ESET Multi Device Security) un module anti-hameçonnage qui une fois activé bloque tous les liens suspects provenant de vos mails ou de votre navigation.

L’outil est particulièrement efficace, personnalisable et évolutif. En effet, si vous avez des doutes sur un lien reçu par mail, vous pouvez l’ajouter dans la liste noire des URL pas encore reconnues par le module. Le lien sera ainsi bloqué.

L’anti-phishing est également disponible dans la solution de sécurité mobile ESET Mobile Security. En effet, la pratique de l’hameçonnage est également très répandue sur les smartphones et les tablettes. Avec le succès des applications sociales telles que Whatsapp ou Twitter, les hackers sont de plus en plus nombreux à les utiliser comme vecteurs pour leurs attaques.

Article écrit en partenariat avec ESET

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet