09 Mai

Le vol de données par hameçonnage

Depuis ces dernières années, les cas de vols de données ce sont montrés de plus en plus nombreux, touchant tous types de secteurs et toutes tailles d’entreprise.

Cet article se concentrera ici sur une des méthodes les plus utilisées et les plus complexes à contrer : le vol de données ou leur compromission par hameçonnage.

Définition

Le hameçonnage est une méthode qui consiste à tromper l’utilisateur en l’encourageant à effectuer une action de son propre chef et ainsi éviter tout système de contremesure, l’action étant effectuée depuis l’intérieur de la structure cible.

Le cas le plus courant est l’envoi d’un mail usurpant l’identité d’une entité publique ou privée, et informant l’utilisateur cible que son compte bancaire (si le choix d’usurpation est porté sur une banque) est compromis ou nécessite une confirmation de sa part en indiquant ses cordonnées bancaires par exemple.

Bien entendu, c’est l’un des nombreux scenarii possibles, les pirates renouvellent régulièrement leur « déguisements ».

Certains gestes simples peuvent pourtant éviter ce type de risques et des solutions techniques peuvent également être mises en place.

Les solutions humaines

Dans cette partie, on regroupera principalement les solutions d’ordre humaines, ne nécessitant pas de compétences techniques particulières mais faisant appel aux bons réflexes et à un peu de bon sens.

Voici en 4 étapes les questions à vous poser lorsque vous recevez un mail vous amenant à interagir :

  1. L’expéditeur est-il clairement identifié? Vérifiez qu’il s’agit d’un email connu, bien que l’on puisse malgré tout usurper un email, cette méthode devrait filtrer 70% des éventuelles attaques.

  2. Suis-je bien concerné? En effet, le message envoyé peut avoir une connotation alarmante (amende, risque bancaire etc.), mais posez-vous tout de même la question, si l’objet du mail est si important, pourquoi votre conseiller financier, votre fournisseur ou votre représentant ne vous a pas envoyé un courrier? En effet, toute demande officielle se fait systématiquement par courrier.

  3. Une réponse immédiate est-elle bien nécessaire? Les pirates jouent souvent sur le caractère urgent de leur demande qui est bien souvent spontanée et ne suit pas forcément un rythme logique, là où votre fournisseur vous relancerait selon un rythme bien défini en cas d’une facture impayée par exemple, ce type de message est spontané et menace de coupure faute de paiement immédiat.

  4. Le message est-il bien rédigé? Bien souvent, des fautes d’orthographes peuvent être facilement détectées, bien qu’une importante amélioration dans la rédaction de messages frauduleux ait pu être observée, quelques fautes d’orthographe bien visibles ou des tournures de phrases hasardeuses peuvent rapidement lever le doute. De manière analogue le graphisme général (logo, couleurs etc…) est souvent similaire mais divergeant de l’entité que le pirate tente d’imiter.

Si la réponse est « non » à une seule de ces questions, vous avez toutes les chances d’être face à un message frauduleux.

Les solutions techniques

Existe-t-il des outils ou des solutions techniques pour prévenir les messages et techniques d’hameçonnages?

La réponse est oui, mais il est important de les combiner aux bons réflexes en utilisant les conseils données dans le précédent paragraphe.

Seules les méthodes les plus courantes seront abordées, il en existe une multitude mais en résumé, l’agrégation de quelques-unes d’entres-elles combinées aux précédents conseils vous assureront d’éviter toutes les tentatives d’hameçonnage.

Du côté de la messagerie il est possible d’ajouter différents systèmes de filtrage afin de rejeter les adresses emails connues pour être utilisées dans ce type d’attaque.

En complément, les outils modernes de messagerie peuvent également vérifier la signature d’un domaine d’expédition via sa signature numérique; c’est pourquoi il est important d’utiliser un service de messagerie professionnelles, utilisant des méthodes de signature de message électroniques tels que le tandem DKIM/RSA pour que vous ne soyez pas considéré comme une adresse à risque auprès d’un correspondant ayant lui les bons outils.

Enfin, l’usage d’une solution antivirus en amont de la messagerie assurera un second filtrage et une détection des liens et emails frauduleux (attention à bien régler les listes d’exclusions pour éviter de filtrer vos correspondants légitimes).

Conclusion

Pour clore cet article, bien que les méthodes d’hameçonnage ce soient considérablement améliorées et que ce type d’attaques ayant plus que triplée sur l’année 2018, comparativement à 2017, et restent particulièrement dangereuses, l’apprentissage des bon réflexes et l’usage des bonnes solutions pour garantir un haut niveau de sécurité permettent de les prévenir ou de les contrer sans difficultés.

L’important restera de ne pas céder au stress afin de toujours prendre la bonne décision, mais cela, je ne vous l’apprendrais sûrement pas en vous disant que c’est aussi valable dans tous les domaines!

Si vous avez un doute, n’hésitez pas à demander un audit de sécurité sur votre système d’information ou sur votre service de messagerie via le formulaire de contact.

En espérant que cet article vous aura été utile!