Par Marine Robinet, responsable marketing Vade Retro
mardi 10 décembre 2013
Le
phishing est une technique de piratage informatique de plus en plus
utilisée par les cybercriminels (20 000 victimes en France chaque année,
ce qui représente plusieurs centaines de milliers d’euros). Pourtant,
même si les données qui sont échangées par e-mail ne sont pas toutes
confidentielles, ni d’une importance majeure, cela n’empêche pas les
phisheurs d’y trouver leur bonheur. En effet, une fois votre identité
usurpée, ils ne leur restent plus qu’à acheter sur Internet à votre
place ou à se faire passer pour vous auprès de vos contacts. Leur
objectif est simple : vous soutirer de l’argent, à vous directement, ou à
vos contacts.Pour empêcher cela, une fois n’est pas coutume en matière de sécurité informatique, l’utilisateur peut, à lui seul, agir et veiller à la bonne utilisation de ses outils, pour en optimiser l’efficacité.
Une liste blanche (par opposition à une liste noire) est une liste d’entités (adresses e-mail, noms de domaine) auxquels l’utilisateur attribue un niveau de confiance maximum. Ainsi, les emails provenant des expéditeurs ajoutés à cette liste blanche, ne sont pas analysés par le filtre anti-spam en place.
Par peur de ne pas recevoir un e-mail important et que celui-ci soit placé dans les courriers indésirables, l’utilisateur place tout ou partie de ses expéditeurs connus en liste blanche. Or, le risque majeur en matière de phishing est justement de recevoir un mail de la part d’une personne que l’on connaît et qui figure dans nos contacts, elle-même victime d’un phishing.
Si l’utilité d’une liste blanche est effectivement de ne passer à côté d’aucun e-mail important, à l’heure où les cybercriminels s’organisent, les utilisateurs doivent appliquer quelques règles simples pour éviter de créer eux-mêmes une faille de sécurité dans leur système, ce que cherchent justement à obtenir les cybercriminels :
1 - Ne pas ajouter sa propre adresse e-mail à sa liste blanche : s’envoyer un mail depuis son adresse est relativement rare. De telles pratiques relèvent d’un comportement suspect et sont souvent utilisées par les phisheurs. Mieux vaut donc laisser la possibilité à l’anti-spam d’analyser ce type de flux.
2 - Ne pas ajouter des noms de domaines dans leur intégralité à sa liste blanche : si vous ne souhaitez pas que l’un de vos contacts soit classé en spam, il n’est pas nécessaire et surtout très dangereux d’ajouter un quelconque nom de domaine (@vade-retro.com par exemple) ou un nom d’opérateur (@sfr par exemple) à la liste blanche car cela signifie qu’aucun email en provenance de ce nom de domaine ne sera filtré par l’outil anti-spam. Le nombre de possibilités pour les phisheurs de vous envoyer un mail infecté est alors proportionnel au nombre de boites mail avec ce nom de domaine…
3 - Ne jamais cliquer sur un lien dans un e-mail tendancieux (souvent alarmiste) en provenance d’un expéditeur important (banque, Trésor Public, opérateur de téléphonie mobile, etc.). Il est préférable d’accéder au message en tapant l’adresse du site Internet de l’expéditeur directement dans son navigateur Internet. Et se souvenir d’une chose : si notre banque constate un problème sur nos comptes, elle préfère en général nous appeler plutôt que de nous envoyer un mail…
4 - Vérifier que les adresses que l’on consulte sont en https et non pas http, ce qui signifie que l’accès est sécurisé. Cependant, certains phisheurs passent par des url en https.
5 - Faire attention aux e-mails qui contiennent des fautes d’orthographe ou des espaces et caractères spéciaux en grand nombre et mal placés dans les mots (ex : Bon jour Madame Lebrun, Nous n’@vons pas de r€ponse de votre pArt. Cli_quez ici#).
6 – Enfin, une petite astuce : vérifier l’url en passant la souris sur le lien sans cliquer dessus. S’il s’agit bien d’un spam, cette url n’a aucune relation avec la société ou la banque dont elle est censée émaner.
La messagerie est un outil propice au vol d’information et à l’usurpation d’identité. En envoyant des milliers de messages, les phisheurs ne comptent que sur quelques utilisateurs pour faire de leur tentative d’escroquerie, une réussite. Grâce à des technologies performantes, l’outil anti-spam permet d’écarter les messages malveillants. Cependant, pour une efficacité optimale et pour limiter les possibilités d’usurpation d’identité pour un cybercriminel, l’utilisateur doit uniquement ajouter les destinataires sûrs à 100% dans la liste blanche de sa solution anti-spam.
http://www.infodsi.com/articles/145241/usurpation-identite-6-conseils-essentiels-eviter-phisheurs-prennent-controle-boite-mail-marine-robinet-responsable-marketing-vade-retro.html?key=36aac7555e5bdad1
A propos de Vade Retro Technology
Avec la protection de plusieurs centaines de millions de boîtes aux lettres dans le monde, Vade Retro Technology est le spécialiste de la protection de messagerie contre tous les types de courriers indésirables et de la classification des emails non prioritaires. Outre la protection des plus grands fournisseurs d’accès Internet français et internationaux, l’éditeur protège également des milliers de PME et grandes entreprises ainsi que plusieurs millions d’indépendants et de particuliers.
Pour plus d’information concernant Vade Retro Technology : www.vade-retro.fr/fr/
