Phishing : Qu'est-ce que c'est et comment protéger votre email

Définition

Le phishing est un type de cyberattaque où les attaquants se font passer pour des entités légitimes pour inciter les individus à révéler des informations sensibles telles que des identifiants de connexion, des données financières ou des détails personnels. Ces attaques utilisent généralement des emails, messages ou sites web frauduleux conçus pour paraître authentiques, exploitant la confiance humaine pour contourner les mesures de sécurité techniques.

Cas d'utilisation courants

Vol d'identifiants via de fausses pages de connexion imitant des banques ou plateformes SaaS

Compromission d'email professionnel (BEC) ciblant les équipes financières pour des virements frauduleux

Distribution de malware via des pièces jointes infectées déguisées en factures ou documents

Attaques de prise de contrôle de compte utilisant des identifiants volés lors de campagnes de phishing

Arnaques aux cartes cadeaux usurpant l'identité de dirigeants demandant des achats urgents

Phishing lié aux impôts pendant les périodes de déclaration pour collecter des informations personnelles

Attaques thématiques COVID-19 exploitant les préoccupations sanitaires et les vulnérabilités du télétravail

Phishing sur les réseaux sociaux via de fausses notifications ou demandes de vérification de compte

Pourquoi le phishing est important

Le phishing reste le vecteur d'attaque initial le plus courant pour les violations de données, représentant plus de 90 % des cyberattaques réussies. L'impact financier est sévère, avec un coût moyen d'une attaque de phishing dépassant 4,9 millions de dollars pour les entreprises. Au-delà des pertes financières directes, les organisations font face à des dommages réputationnels, des pénalités réglementaires et une perte de confiance client. Pour les marketeurs par email et les entreprises, comprendre le phishing est critique pour plusieurs raisons. Premièrement, vos emails légitimes peuvent être confondus avec des tentatives de phishing s'ils manquent d'authentification appropriée (SPF, DKIM, DMARC). Deuxièmement, les attaques de phishing peuvent compromettre vos listes d'emails en récoltant des adresses ou en utilisant votre domaine pour des campagnes malveillantes. La vérification d'email joue un rôle vital dans la prévention du phishing en garantissant que vos communications atteignent de vrais destinataires et en maintenant la réputation de l'expéditeur. Les listes d'emails vérifiées réduisent le risque que votre domaine soit associé à une activité suspecte, tandis que les protocoles d'authentification appropriés aident les destinataires à distinguer vos emails légitimes des tentatives de phishing.

Comment fonctionne le phishing

Les attaques de phishing suivent un processus trompeur conçu pour exploiter la psychologie humaine. Les attaquants recherchent d'abord leurs cibles et élaborent des messages convaincants qui semblent provenir de sources de confiance comme des banques, des services populaires ou des collègues. Ces messages créent de l'urgence ou de la peur, incitant les destinataires à cliquer sur des liens malveillants ou télécharger des pièces jointes infectées. Les liens frauduleux mènent généralement à de faux sites web qui imitent les vrais. Lorsque les victimes entrent leurs identifiants ou informations personnelles, les données sont capturées par les attaquants. Les campagnes de phishing modernes utilisent des techniques sophistiquées incluant l'usurpation de domaine, les certificats SSL sur les faux sites et le contenu personnalisé pour augmenter la crédibilité. Les attaques de phishing évoluent continuellement pour contourner les mesures de sécurité. Le spear phishing cible des individus spécifiques avec du contenu personnalisé, tandis que le whaling se concentre sur les cadres de haut niveau. La compromission d'email professionnel (BEC) utilise des comptes de dirigeants compromis ou usurpés pour demander des virements bancaires ou des données sensibles aux employés.

Bonnes pratiques

Implémentez l'authentification SPF, DKIM et DMARC pour protéger votre domaine contre l'usurpation

Formez les employés à reconnaître les indicateurs de phishing comme l'urgence, les fautes d'orthographe et les liens suspects

Vérifiez les adresses email avant de les ajouter aux listes de diffusion pour maintenir la réputation de l'expéditeur

Utilisez l'authentification multi-facteurs (MFA) pour protéger les comptes même si les identifiants sont compromis

Survolez les liens avant de cliquer pour vérifier l'URL de destination réelle

Ne fournissez jamais d'informations sensibles par email quel que soit l'expéditeur apparent

Signalez les tentatives de phishing suspectées à la sécurité IT et aux fournisseurs de messagerie

Mettez régulièrement à jour les logiciels de sécurité et activez les mises à jour automatiques

Questions fréquentes

Quelle est la différence entre phishing et spear phishing ?

Le phishing régulier lance un filet large avec des messages génériques envoyés à des milliers de destinataires, tandis que le spear phishing cible des individus ou organisations spécifiques avec du contenu personnalisé. Les attaquants de spear phishing recherchent leurs cibles en utilisant les réseaux sociaux, les sites d'entreprise et d'autres sources pour élaborer des messages convaincants qui référencent de vrais collègues, projets ou événements.

Comment la vérification d'email aide-t-elle à prévenir le phishing ?

La vérification d'email aide à prévenir le phishing en garantissant que vos emails légitimes atteignent des destinataires valides, en maintenant votre réputation d'expéditeur et en implémentant les protocoles d'authentification appropriés. Une liste d'emails propre et vérifiée réduit les taux de rebond et les plaintes spam, ce qui aide les fournisseurs de messagerie à distinguer vos communications légitimes des tentatives de phishing.

Que dois-je faire si j'ai cliqué sur un lien de phishing ?

Déconnectez-vous immédiatement du réseau, changez les mots de passe de tous les comptes potentiellement compromis, activez l'authentification multi-facteurs, scannez votre appareil pour détecter les malwares et signalez l'incident à votre équipe de sécurité IT. Surveillez vos comptes pour toute activité suspecte et envisagez de placer des alertes de fraude sur vos rapports de crédit si des informations financières ont été exposées.

Comment puis-je savoir si un email est une tentative de phishing ?

Recherchez les signes d'alerte incluant une urgence ou des menaces inattendues, des salutations génériques au lieu de votre nom, des fautes d'orthographe ou grammaticales, des adresses d'expéditeur non correspondantes ou suspectes, des demandes d'informations sensibles et des liens qui ne correspondent pas à la destination prétendue lorsqu'on les survole. Les organisations légitimes demandent rarement des données sensibles par email.

Phishing

Tous les termes email que vous devez maîtriser pour le marketing par email et la délivrabilité, expliqués clairement et simplement.