"Nous avons enregistré une augmentation de 400% de tentatives de phishing la première semaine du confinement" déclare Jérôme Notion, directeur général de la plateforme cybermalveillance.gouv. Cette technique pourtant connue met encore à mal bon nombre de marque et leurs clients, dernièrement c'est le groupe Fnac-Darty qui en a fait les frais .
Avec la Covid19, les attaques sur le net ont explosé. Avec le télétravail qui s'est répandu dans le monde entier, les mesures de sécurité informatiques se sont amoindries dans les entreprises. Dans ce contexte, les opportunités pour les cybercriminels étaient quasiment illimitées. Malgré la redondance des méthodes comme le phishing, elles sont toujours efficaces. Selon une étude de l’Américain Verizon, 11% des récepteurs de phishing cliquent sur le lien proposé.
Le phishing, une technique cybercriminelle de plus en plus maîtrisée
Rappelons d'abord que le phishing est une technique d'"hameçonnage" utilisée par les fraudeurs pour obtenir des informations d'utilisateurs et/ou avoir accès à un système. Utilisé depuis les années 90, il se présente sous forme de mail ou de sms et invite le lecteur à cliquer sur un lien ou à entrer des coordonnées ou mots de passe. En dépit du fait que cette méthode soit connue, elle reste l'une des plus prisée des cybercriminels et devient de moins en moins simple à détecter, plus sophistiqués et crédibles tant sur la forme que sur le fond.
Pour vous aider à combattre ce type d'attaque, l'information est la meilleure arme, c'est pourquoi nous avons relevé les 5 techniques de phishing les plus répondus afin de prévenir les risques :
1 / L'usurpation d'identité
Sous forme de confirmation, d'annulation d'achat ou de transfert d'argent, cet email se présente comme celui d'une marque connue ou même de votre banque. Il vous invitera à cliquer sur un lien qui mènera à un site présenté comme votre banque ou comme celui de la marque. Vous rentrerez alors vos identifiants ou vos coordonnées bancaires, un message "temporairement indisponible" s'affiche, à ce moment là vos données ont déjà été transféré aux pirates.
2 / Le faux gain
Un mail vous annonce que vous avez gagné un prix. En cliquant sur le lien, même si rien ne se passe à l'écran, un malware (logiciel malveillant) peut s'installer sur votre ordinateur et compromettre vos données. Peu importe le gain ou l’organisation qui vous l'offre, car certains mails sont ciblés de façon à prendre l'apparence d'une association caritative que vous supportez par exemple. Vous devez vérifier l'adresse expéditrice et les opérations en cours sur le site web de la marque, si vous voulez être sur de ne pas être infecté par un virus quelconque.
3/ Mise à jour du site
Ce phishing bancaire vous prétextera un changement de site, d'arborescence ou une mise à jour de vos coordonnées. Sous forme de lien vers un site bancaire ressemblant au votre, comme dans la première situation, il vous demandera d'entrer vos identifiants pour vous les subtiliser. Lorsque vous cliquez sur le lien c'est en réalité un rançongiciel qui se génère.
4/ L'appel aux dons
Évoquant un problème de santé, un accident ou un décès, ce type de phishing jouera sur votre corde sensible. Il peut même sembler venir d'une personne que vous connaissez ou vous inciter à participer en vous faisant miroiter une potentielle déduction d'impôts. Dans ce type de cas, non seulement vous offrez la somme à un site fallacieux mais en plus, vos données bancaires seront transmises aux cybercriminels.
5/ La fausse menace
Vous prévenant d'un risque sécuritaire, d'une tentative d'intrusion ou d'un piratage de données, ce type d'arnaque se présente souvent sous forme de pièce jointe et infecte à son ouverture votre ordinateur. Essayant de vous pousser à l'ouvrir dans l'urgence, ils utilisent des leviers comme la peur et le stress pour limiter le temps de réflexion.
👩💻Pour en savoir plus :
🕵️ Vérifier ou signaler un site suspect :
👉 Site d'alerte du gouvernement
Le cas Fnac-Darty
Pour le groupe Fnac-Darty il s'agit d'un cas d'usurpation d'identité. L'arnaque était construite autour d'une annulation de commande 900 €. Montant, qui peut créer un effet de panique chez le consommateur et le pousser à agir rapidement. Via ce mail, le client était redirigé vers un formulaire d'annulation crédible où il devait entrer ces données bancaires. Certains d'entre eux, flairant l'arnaque, ont alerté la marque et les futures victimes sur twitter.
-1.png?width=1200&name=Sans%20titre%20(46)-1.png)
Prenant conscience de l'ampleur de la campagne, de l'impact pour leur image et du préjudice possible pour leur client. Le groupe Fanc-Darty a décidé de transmettre un communiqué et un mail pour informer leurs clients de la supercherie et les inviter à être vigilants : « Darty ne vous demandera jamais la communication d’identifiant, mot de passe ou numéro de carte bancaire pour annuler une commande », rappelle l’entreprise.
Source : Capture d’écran de Numerama
Ce type de problème n'est pas nouveau pour la marque qui pâtit de sa renommée et de sa charte graphique connue. De nombreux messages sont disponibles sur leur site pour prévenir ce genre de campagne, mais la performance des cybercriminels évoluent aussi et il est de plus en plus difficile de détecter facilement ces mails frauduleux. C'est pourquoi, il est important de connaître les méthodes de ces malfaiteurs et les outils qui décèlent les sites illégaux.
