phishing
5 octobre 2020

Danger ! Emails frauduleux

Par c-pour-computer

L’hameçonnage représente une espèce de feinte suivant laquelle le pirate se fait passer pour une structure ou une personne qui serait digne de votre intérêt soit via mail soit via d’autres moyens de communication. Alors le hacker élabore des courriels qui imitent l’aspect de mails d’organisations certifiées comme des services de santé… pour faire circuler des liens malintentionnés ou des fichiers attachés pouvant exécuter une variété de fonctions y compris l’extraction d’informations sensibles auprès des victimes. Le phishing est répandu auprès des cybercriminels car il est largement plus facile de leurrer un utilisateur en cliquant sur un lien malfaisant dans un mail de phishing qui apparaît comme réglementaire que de tenter de traverser les protections de Windows.

Comment agit l’hameçonnage?

Les intrusions par hameçonnage reposent fréquemment sur des méthodes de réseautage social appliquées aux courriers électroniques et à d’autres moyens de communication en ligne, notamment les messages directs adressés sur les réseaux sociaux, les textos et d’autres modes de messagerie instantanée. Les développeurs qui usent de ce savoir-faire peuvent utiliser l’ingénierie sociale et d’autres pépinières publiques d’information comme les réseaux sociaux (par exemple Facebook) pour recueillir des informations ciblées sur l’historique personnelle de la cible, ses centres d’intérêts ou ses activités. La prospection préalable au phishing permet de dépister des titres de poste de victimes potentielles, ainsi que des informations sur leurs collègues. Ce type d’informations sera utilisé ensuite pour créer un courriel qui semblera crédible.

Ces attaques ciblées débutent communément par un courrier électronique contenant une adresse web ou un fichier joint malveillant. Habituellement, une cible reçoit un email qui paraît avoir été envoyé par un contact connu. L’attaque est réalisée soit par une pièce jointe malveillante cachant un logiciel d’hameçonnage soit via une URL se connectant à des sites internet infecté. Dans les deux cas, le but sera de diffuser des logiciels malveillants sur l’appareil de la personne ciblée ou de diriger l’utilisateur vers un site-web infecté afin de l’encourager à divulguer des informations personnelles comme des détails de paiement.

Lors de notre service informatique pour les particuliers et pour les professionnels, votre spécialiste du dépannage informatique 95 pourra vous proposer des conseils et des solutions logiciels et antispam pour vous protéger de ces emails frauduleux.

Les variations de l’hameçonnage

Attaques dénommées spear phishing : Ce type de hameçonnage sont braqué vers spécialement un internaute, à l’opposé de l’hameçonnage de masse qui achemine des courriels aléatoirement à un très grand nombre de cibles. Cet internaute aura été le centre d’une enquête précise au moyen de ses réseaux sociaux et cela afin de façonner un courriel très personnalisé. Fréquemment le courrier électronique paraît émaner d’un expéditeur vraiment connu de la cible et traitant de business réellement d’actualité. Cette espèce d’attaque très construite est extrêmement pénible à distinguer.

Attaques dénommées Pharming : Ce type d’attaque est un type de d’hameçonnage qui utilise l’altération du cache DNS avec pour objectif de détourner les internautes d’un site-web licite vers un site web clandestin pour exhorter les internaute à communiquer des informations confidentielles.

L’hameçonnage et spécialement le spear phishing, sont donc des vecteurs d’intrusion pernicieux et hautement profitables. Il est toutefois concevable de s’en protéger. La prévention des internautes permet de soutenir la découverte des mails de phishing et de spear phishing.