phishing

Depuis plusieurs mois les ransomwares marquent l’actualité avec des attaques toujours plus dévastatrices. Les très médiatiques attaques dont ont été victimes les hôpitaux en pleine période de crise sanitaire ont accentué cette sombre popularité. Souvent moins spectaculaire, le phishing demeure une cybermenace toute aussi dangereuse pour les TPE, PME, ETI et administrations. En effet, bien que les systèmes d’informations ne soient pas directement visés, il s’agit d’une atteinte grave aux données – sensibles… sans parler de l’aspect pécunier.

Si Microsoft reste la marque la plus exploitée par les cyberpirates, la campagne la plus célèbre reste celle dont les abonnés Netflix ont été victimes en 2017. Un mail frauduleux particulièrement bien reproduit avait été envoyé à plusieurs millions d’abonnés. Il leur été indiqué que leurs données de paiement n’étaient plus à jour ; et qu’ils devaient payer leur abonnement sous peine de suspension. Les cyberpirates avaient réussi à détourner des centaines de milliers d’euros en quelques heures… Cette attaque a été reproduite depuis à de nombreuses reprises avec plus ou moins de succès ; la dernière campagne en date remonte à janvier 2021, elle avait ciblé plus de 70 000 abonnés…

En marge de cette campagne d’une rare ampleur, ce sont chaque jour des milliers de campagnes de phishing qui frappent les foyers, mais aussi les entreprises. En 2020 on dénombrait 46 000 nouveaux sites d’hameçonnage par semaine… Et une étude récente révèle qu’une entreprise sur deux déclare avoir été victime d’une tentative d’hameçonnage. Face à ce triste constat, Conicom dresse un bilan du Phishing en 2021…

Une attaque de phishing, ou hameçonnage, est une tentative d’escroquerie sur internet. Elle consiste à envoyer un email frauduleux imitant ceux d’un destinataire connu : banque, impôt, assurance… pour demander une mise à jour de coordonnées bancaires, un paiement en ligne ou encore des identifiants de connexion. Le cyberpirate légitime sa demande par une mise à jour de données ou un incident technique ; et son objectif est simple : dérober de l’argent.

Si le destinataire du mail – la victime, clique sur le lien proposé, il est redirigé sur un site reproduisant le site légitime. On parle alors de Scam. Dans le cas ou il ouvre la pièce jointe, il s’expose au risque malware : ransomware, spyware, Trojan…

Le phishing est une des attaques internet les plus simples, mais aussi des plus efficaces. Et fait tristement notable, une attaque de phishing peut se transformer en une attaque par ransomware…

Favorisé par la crise sanitaire et le télétravail, le nombre de sites de Phishing a explosé en 2020 pour atteindre le sombre record de 2 millions – Source Google. Dans le même temps, le nombre d’attaques a doublé… En 2021, la situation ne semble pas s’améliorer. Les dernières études révèlent que 22% des violations de données signalées ont débutées par une tentative d’hameçonnage…

Malgré les campagnes de sensibilisation menées par la CNIL et l’ANSSI, les campagnes de phishing continuent d’afficher des résultats inquiétants. Toujours en 2021, 30% des destinataires ont ouvert l’email frauduleux et 12% ont cliqué sur le lien ou ouvert la pièce jointe… De quoi motiver les cyberpirates.

D’autre part, si une entreprise sur deux déclare avoir subi une tentative d’hameçonnage, une étude récente révèle un tout autre chiffre… En réalité, 85% des entreprises auraient été victimes d’une attaque de type phishing. Ce qui signifie qu’une attaque sur trois ne serait pas identifiée par son destinataire…

Enfin, rappelons que les fraudeurs choisissent avec soin les marques exploitées pour tromper leurs victimes : Ameli, la Banque Postale, le Crédit Agricole, Paypal, Doctolib, Facebook, Amazon ou comme vu plus haut Netflix et Microsoft sont les cibles les plus populaires…

La CNIL et l’ANSSI redoublent d’efforts pour sensibiliser et aider les foyers comme les entreprises à se protéger. Les médias jouent également leur rôle ; alertant à titre préventif et reléguant les attaques en cours et récentes. Mais malgré de nettes améliorations, les chiffres prouvent qu’il reste fort à faire.

Rappelons que les entreprises ont tout à gagner à se protéger des cybermenaces. Coût, notoriété, risque juridique, sécurité des données… Et se prémunir du Phishing tient avant tout du bon sens !

Commençons par un rapide retour sur les bonnes pratiques à observer…

• Sensibiliser les équipes, et les inciter à rester vigilant lors du traitement des emails ;
• Sécuriser ses systèmes avec un antivirus de qualité et effectuer régulièrement les mises à jour;
• Protéger les comptes email avec un logiciels antispam;
• Ne jamais cliquer sur le lien présent dans un email identifié comme suspect ;
• Ne jamais ouvrir la pièce jointe attachée à un email identifié comme suspect ;

Et terminons avec quelques conseils pour identifier les emails frauduleux :

• Le sujet trahi l’intention : email alarmiste, remboursement inattendu ou demande de mise à jour d’identifiants…
• L’amateurisme est toujours suspect : les mails frauduleux regorgent souvent de fautes de grammaire et d’orthographe…
• L’expéditeur à toute son importance : les fraudeurs ne peuvent pas utiliser les domaines des marques usurpés. Ils sont contraints de recourir à des adresses génériques ou tentant d’imiter le domaine du destinataire… Ce qui les rend identifiables !

Si un doute persiste, rendez-vous directement sur le site internet légitime via votre navigateur – sans utiliser le lien présent dans le mail – pour vous connecter à votre compte. Vous pourrez ainsi vérifier la véracité de la demande en toute sécurité !

Enfin, si vous êtes victime d’une attaque de type phishing, nous vous invitons à signaler immédiatement l’attaque sur le site prévu à cet effet ; et vous rendre sur la plateforme cybermalveillance.gouv.fr pour bénéficier de l’assistance et des conseils de professionnels.

Conicom est Professionnel référencé cybermalveillance.gouv, des questions ? Contactez-nous !