Le blog de Skysnag

5 étapes pour détecter le phishing en un coup d'œil

11 octobre 2023  |  4 min lire

Nous savons tous que le phishing n'est pas un concept nouveau. Il s'agit d'un phénomène courant qui touche les internautes depuis de nombreuses années. Les courriels d'hameçonnage sont les vecteurs les plus utilisés de la cybercriminalité, et il est essentiel de les repérer à l'avance. Cet article présente les cinq étapes permettant de détecter un courriel de phishing à l'aide d'exemples réels de phishing. Mais avant de nous plonger dans les détails techniques, commençons par comprendre ce qu'est le phishing et pourquoi il devient si gênant.

Qu'est-ce que l'hameçonnage ?

Il s'agit d'une technique d'ingénierie sociale dans laquelle les pirates et les escrocs ciblent des individus et des organisations par le biais de courriels conçus pour paraître légitimes. L'objectif est d'obtenir des informations sensibles et de les utiliser à mauvais escient. Les cybercriminels utilisent des méthodes telles que la panique et l'urgence dans ces courriels pour inciter les destinataires à cliquer sur des liens et des pièces jointes, ce qui aboutit à une escroquerie.

L'hameçonnage, une nuisance :

Le phishing est un problème qui touche tout le monde. Il peut toucher tout le monde, des petites organisations aux multinationales. La cyberguerre et les courriels d'hameçonnage sont de plus en plus fréquents aujourd'hui. Selon le Data Breach Investigations Report de Verizon, le phishing sera à l'origine de 13 % des violations de données en 2022.

Il est donc grand temps pour nous de nous informer et d'informer les autres sur le phishing. Pour réduire le risque de devenir une victime, les employés doivent être capables de reconnaître le phishing et d'y répondre correctement. Pour vous permettre de vous protéger plus facilement, nous vous présentons cinq façons principales de détecter les courriels de phishing, accompagnées d'exemples :

Comment détecter l'hameçonnage

Si vous recevez un courriel d'un domaine public de messagerieEn effet, aucune entreprise digne de ce nom n'envoie de messages officiels à des adresses qui se terminent en @gmail.com". 

L'utilisation de domaines publics est donc un indicateur de faux courrier. Par conséquent, quel que soit le degré de réalisme du matériel, il est toujours bon de vérifier l'adresse de l'expéditeur avant de cliquer sur un lien.

1. Nom de domaine mal orthographié 

Il arrive que le nom de domaine soit très proche du nom légal de l'expéditeur. Si l'expéditeur et le domaine sont identiques, vous pouvez supposer que le courriel est légitime. Toutefois, un examen plus approfondi révèle des incohérences mineures. Les escrocs sont rusés et utilisent des noms de domaine presque identiques à des marques connues, avec de petites fautes d'orthographe ou de syntaxe. 

Par exemple, ils peuvent vous faire croire qu'ils sont des agents PayPal en utilisant le domaine PayPall.com". Dans ce cas, cependant, un indice est caché dans le nom de domaine : "le double ll de PayPall", qui vous permet de reconnaître qu'il s'agit d'une escroquerie. 

 Malheureusement, la différence est si minime que de nombreux utilisateurs s'y laissent prendre. Le problème est que n'importe qui peut acheter auprès d'un bureau d'enregistrement un nom de domaine unique mais très similaire à un domaine déjà établi. Il existe de nombreux moyens de rendre les adresses usurpées impossibles à distinguer des adresses authentiques. 

2. Mauvaise rédaction 

Les escrocs sont des experts dans les domaines techniques, mais comme ils sont originaires de pays non anglophones, ils commettent souvent des erreurs de rédaction. Ils utilisent des correcteurs d'orthographe et des machines de traduction pour rédiger le message, mais ils sont impuissants lorsqu'il s'agit du reste de la structure et du contexte.

Dans les attaques de phishing, vous ne remarquerez pas de fautes d'orthographe ou de grammaire, mais le message est mal écrit. Cela signifie que la structure et le formatage sont généralement incorrects. Il s'agira de préférence d'un courriel généré par l'intelligence artificielle, et de nombreux lecteurs avertis seront capables de repérer les erreurs et de les distinguer des fautes de frappe habituelles dans ce type de courriels.

Cependant, comme ces courriels sont envoyés en masse, un grand nombre de personnes se font arnaquer par des courriels aussi mal rédigés - vous serez surpris d'apprendre que le nombre de personnes arnaquées par des courriels aussi mal rédigés est tout aussi important. Même si une seule personne sur cent tombe dans le panneau, les fraudeurs gagnent beaucoup d'argent.  

Les courriels de phishing présentent différentes variantes, mais la plupart d'entre eux exigent que vous agissiez de toute urgence. En général, cette action consiste à cliquer sur un lien ou à télécharger un fichier joint. Quels que soient la manière dont ces courriels vous sont envoyés et le contenu qu'ils utilisent, ils contiennent tous une charge utile qui sert de mécanisme d'escroquerie. 

Par conséquent, si vous recevez un courriel contenant un lien ou un fichier en pièce jointe, soyez prudent. Ceux-ci peuvent infecter votre appareil avec des logiciels malveillants ou vous rediriger vers des sites web indésirables. Les données recherchées par les cybercriminels comprennent des informations personnelles identifiables (PII) et il est trop tard lorsque vous cliquez dessus.  

Nous conseillons donc à tous les utilisateurs de ne jamais ouvrir une pièce jointe ou un lien s'ils ne sont pas certains de l'identité de l'expéditeur. 

Les liens suspects peuvent être déguisés en images et en boutons, ce qui les rend plus difficiles à identifier, comme dans le cas ci-dessus. Ainsi, l'adresse IP est cachée et les objets hyperliés paraissent plus authentiques. Mais ne vous y fiez pas, ce sont des pièges et vous devez toujours vérifier où mènent les liens avant de les activer. En passant la souris sur l'objet, le lien apparaît dans une petite barre au bas du navigateur. 

4. Salutation générale et sentiment d'urgence 

Le phishing étant une forme d'ingénierie sociale, il utilise la psychologie d'une personne pour la tromper. Les cybercriminels savent que la plupart des gens procrastinent et ne se soucient pas de recevoir des courriels qui ne les saluent pas par leur nom. 

Par conséquent, ils utilisent des messages d'accueil généraux et les utilisateurs se laissent prendre au jeu. N'oubliez pas que si une organisation digne de confiance vous contacte, elle vous tutoie. Il s'agit là d'une différence considérable entre les courriels de phishing et les courriels légitimes. 

En outre, un courriel d'hameçonnage contient des formulations telles que "agissez maintenant" ou "il sera trop tard", ce qui incite les lecteurs à réagir sur-le-champ et ajoute aux moyens de détection de l'hameçonnage. Plus les gens ont de temps, plus ils peuvent se rendre compte qu'ils sont victimes d'une escroquerie. 

Ce sentiment d'urgence pousse le lecteur à tout laisser tomber et à faire ce qu'il faut.  

En général, cette méthode est efficace sur le lieu de travail lorsque l'on se fait passer pour un PDG ou un patron afin d'inciter les employés subalternes à agir sans réfléchir. 

5. Le message est envoyé à partir d'un domaine de courrier électronique public

D'autres courriels de phishing utilisent une stratégie plus complexe en incorporant le nom de l'organisation dans la partie locale du domaine. Par exemple, le nom de l'organisation est incorporé dans la partie locale du domaine. "paypalsupport@gmail.com".

Parce que l'adresse électronique contient le mot "PayPal". vous pourriez d'abord croire à son authenticité.
Mais n'oubliez pas que la partie de l'adresse qui compte est celle qui suit le signe @.
Il indique l'organisation qui a envoyé le courrier électronique.

Vous pouvez être certain qu'un courriel provient d'un compte personnel s'il est signé par "@gmail.com" ou un autre domaine public.

Prévenir l'hameçonnage dès maintenant 

La solution DMARC automatisée de Skysnag renforce la protection contre le phishing et le spoofing en confirmant qu'un message électronique provient bien du domaine dont il se réclame. Skysnag génère pour vous des rapports DMARC qui vous aident à enquêter sur d'éventuels problèmes de sécurité et à identifier les risques potentiels liés aux attaques de phishing. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.