La sécurité informatique menacée par les e-mails

Le phishing représente une espèce de tromperie suivant laquelle le pirate se fait passer pour une organisation ou une personnalité qui serait digne de votre sympathie soit par e-mail soit via différents moyens de communication informatique. Le hacker invente des e-mails qui imitent l’apparence de mails d’entreprises reconnues comme des banques afin de faire passer des liens malveillants ou des fichiers attachés pouvant exécuter une multiplicité d’activités y compris l’extraction d’informations sensibles auprès de ses victimes. Le phishing est répandu auprès des cybercriminels car il est largement plus commode de tromper quelqu’un en cliquant sur un lien malintentionné dans un e-mail de phishing qui peut paraître apparemment légitime que de tenter de percer les défenses de Windows et cela est d’autant plus difficile si on à recourt à des logiciels de protections antivirus et firewall ce que nous conseillons lors de chaque intervention à domicile du dépannage informatique 78  pour la sécurisation des ordinateurs et des logiciels de messagerie.

De quelle manière marche l’hameçonnage?

Les agressions par hameçonnage se fondent usuellement sur des méthodes de réseautage social appliquées au email ou à d’autres moyens de communication en ligne et notamment les messages privés adressés sur les réseaux, les textos ou d’autres systèmes de messagerie on-line.

Les informaticiens qui usent de ce savoir-faire peuvent utiliser l’ingénierie sociale ou à d’autres pépinières publiques d’informations y compris les réseaux sociaux (comme LinkedIn) pour ramasser des informations pertinentes sur l’historique personnelle de la cible, ses intérêts et ses activités. La reconnaissance préalable à l’hameçonnage permet de révéler des adresses e-mails de victimes potentielles, mais aussi des informations sur les noms des collègues clés dans leurs organisations. Ce type d’informations sera utilisé alors pour concevoir un e-mail qui semblera vraisemblable.

Les attaques de phishing démarrent fréquemment par un mail contenant une adresse web ou un fichier joint infecté. Traditionnellement, une victime reçoit un message qui paraît avoir été envoyé par une entreprise connue. L’attaque sera commise soit par un fichier malveillant cachant un soft d’hameçonnage soit via un lien hypertexte se menant à des sites internet malveillants. Quelque soit le cas, le but est d’installer des logiciels malveillants sur l’appareil de la personne ciblée ou de diriger l’utilisateur vers un site-web infecté afin de l’inciter à révéler des informations privées tels que des accès bancaires.

Variantes d’hameçonnage

  • Attaques dites de spear phishing : Ce type de hameçonnage est dirigé vers spécialement un internaute, à la différence de l’hameçonnage massif qui expédie des emails aléatoirement à un extrêmement grand nombre d’internautes. Cet internaute aura été la cible d’une consultation soignée à travers ses réseaux-sociaux et cela pour modeler un courrier extrêmement personnalisé. Fréquemment le mail semble provenir d’un contact réellement connu de la victime et parlant de bizness réellement en cours. Cette catégorie phishing très sophistiquée est infiniment difficile à parer.
  • Les attaques dénommées le pharming : Ce type d’attaque est un type de de phishing qui utilise l’empoisonnement (détournement) du cache DNS avec l’objectif de rediriger les internautes d’un site-web autorisé vers un site clandestin et exhorter les internaute à exposer certaines informations de connexion.

Le phishing et surtout le spear-phishing, sont donc des moyens d’attaque féroces et parfaitement efficaces. Il est pourtant concevable de s’en protéger. La sensibilisation des usagers facilite le repérage des emails de phishing ou de spear-phishing.