Janvier 2023 - Schéma d'une attaque de phishing
Il serait utile que les contenus émanant d'acteurs de la menace soient accompagnés d'un drapeau rouge clignotant. Malheureusement, les tentatives d'hameçonnage sont mieux conçues qu'on ne voudrait le croire. Les acteurs de la cybermenace sont rompus à la manipulation et aux techniques bien conçues pour tromper les utilisateurs peu méfiants. Lorsqu'un utilisateur se laisse séduire par un message d'hameçonnage, l'attaquant atteint son objectif.
Les messages d'hameçonnage peuvent se présenter sous différentes formes pour collecter des informations personnelles, voler des identifiants de compte ou installer des logiciels malveillants sur l'appareil d'un utilisateur. Examinons quelques exemples qui montrent comment identifier les messages comme des tentatives d'hameçonnage et, espérons-le, contrecarrer cette voie pour les cybercriminels.
Message n° 1 : Faux prêts vacances
Objet : Prêts vacances de rêve à bas prix !!!
Cher John,
Nous comprenons que l'argent peut être serré et que vous ne pouvez peut-être pas vous permettre de partir en vacances cette année. Cependant, nous avons une solution. Ma société, World Bank and Trust, est disposée à offrir des prêts à faible coût pour vous permettre de passer la saison des vacances. Les taux d'intérêt sont aussi bas que 3% pour 2 ans. Si vous souhaitez obtenir un prêt, veuillez remplir le formulaire de contact ci-joint et nous le renvoyer. Nous vous contactons dans les 2 jours pour organiser un dépôt sur votre compte courant [sic].
Veuillez envoyer votre formulaire dûment rempli à VacationLoans@worldbankandtrust.com.
Les vacances de vos rêves ne sont plus qu'à quelques clics.
Stephen Strange
Banque mondiale et Trust
1818 Street, NW Washington, DC 20433 USA
www.worldbankandtrust.com
Message n°2 : Cartes-cadeaux "Amozan
Objet : Carte cadeau Amozan gratuite !!!
Chère Sally,
Votre nom a été sélectionné au hasard pour gagner une carte-cadeau Amozan d'une valeur de $1000. Pour recevoir votre prix, vous devez nous envoyer vos coordonnées afin que nous puissions vous envoyer votre prix par la poste. Il s'agit d'une offre limitée dans le temps, veuillez donc répondre à la demande dans les 2 jours ouvrables. Si vous ne répondez pas, vous perdrez votre prix et nous sélectionnerons un autre gagnant. Veuillez envoyer votre nom, votre adresse, votre numéro de téléphone et votre date de naissance par courrier électronique à l'adresse suivante :
Votre chèque-cadeau est à portée de main
Service clientèle
Amozan
Ce que ces tentatives d'hameçonnage nous apprennent
Dans le premier message, nous pouvons voir que l'auteur du message veut nous accorder un prêt à faible coût sans vérification de solvabilité. Nous lui envoyons simplement nos informations et il nous donne l'argent. Cela semble trop beau pour être vrai. Si vous survolez le lien, vous verrez que ce n'est pas l'adresse électronique affichée. Il s'agit de l'adresse électronique de l'attaquant...
Dans le deuxième message, nous constatons que le mot "Amazon" est mal orthographié et qu'il s'agit de "Amozan". Si vous lisez rapidement le message, vous penserez qu'il s'agit d'"Amazon" et vous répondrez pour obtenir votre chèque-cadeau.
Voici quelques règles à suivre pour éviter d'être victime d'un hameçonnage :
Règle n° 1: si une offre ou une transaction est trop belle pour être vraie, c'est probablement le cas.
Règle n°2: survolez le lien pour confirmer sa véritable origine.
Règle n° 3: Recherchez les fautes d'orthographe. Si les noms des entreprises sont proches de l'orthographe correcte, il se peut que vous ne remarquiez pas les fautes d'orthographe dans un premier temps.
Règle n° 4: tapez vous-même l'URL correcte dans la barre d'adresse pour vous assurer que vous allez bien sur le site légitime.
Règle n° 5: Recherchez les fautes d'orthographe dans les URL. Certains escrocs utilisent de légères fautes d'orthographe ou des substitutions de lettres dans les adresses web afin qu'elles ne soient pas facilement remarquées (par exemple, 1egitimatebank.com au lieu de legitimatebank.com).
Règle n° 6: Ne répondez jamais à un courriel contenant des informations personnelles sensibles (date de naissance, numéro de sécurité sociale, etc.). Il existe toujours des méthodes plus sûres que les entreprises légitimes utiliseront pour obtenir ces informations.
Règle n° 7: Méfiez-vous de tout message vous invitant à prendre des mesures immédiates.
La Federal Trade Commission est l'entité américaine qui recueille les rapports d' escroquerie sur et peut offrir une assistance en cas d'attaque. Si vous pensez avoir été victime d'une attaque de phishing ou avoir cliqué sur un lien qui pourrait être malveillant, vous pouvez signaler une tentative de phishing en ligne à l'adresse https://www.usa.gov/stop-scams-frauds ou en appelant le 1-877-382-4357.
Enfin, vous pouvez vous informer sur les tentatives d'hameçonnage sous toutes leurs formes. Cela inclut le spear phishing, qui est une forme plus ciblée d'hameçonnage. Vous pouvez en savoir plus sur ce type d'attaque en téléchargeant, à l'adresse, notre guide de sécurité MS-ISAC sur le sujet.
Informations sur les droits d'auteur
Ces conseils vous sont proposés sur le site Commonwealth of Virginia par l'Agence des technologies de l'information de Virginie, en coordination avec l'Agence des technologies de l'information de Virginie :
