Sensibilisation-Phishing

ACTU BREST'AIM Le Phishing

Qu'est-ce que le phishing ?

Le phishing autrement appelé "hameçonnage" est l'un des vecteurs de compromission le plus populaire dans le monde de la cybercriminalité. Il consiste à envoyer un mail, à une ou plusieurs personne(s), d'apparence légitime afin d'inciter le(s) destinataire(s) à transmettre des informations sensibles (données bancaires, identifiants de connexion, etc...).

Que doit-on vérifier lorsqu'on reçoit un mail ?

Les liens/pièces jointes

L'origine

Le contenu

Ne jamais cliquer sur un lien ni télécharger une pièce jointe si on ne connait pas son origine

Toujours vérifier l'origine du mail

Est-ce que le mail est bien écrit, etc...

Vous avez un doute ?

Si, après avoir fait les vérifications expliquées plus haut, vous avez encore un doute, n'hésitez surtout pas à contacter la DSI pour demander confirmation.

ACTU BREST'AIM Le Phishing

Vérifier l'origine d'un mail

Pourquoi vérifier l'expéditeur ?

La première chose qu'un pirate informatique fait, lorsqu'il entamme une campagne de phishing, est de créer une fausse adresse mail.Cela permet de cacher son identité et dans certains cas, de se crédibiliser en utilisant une adresse mail presque similaire à une adresse mail légitime.

Exemple

Remarques

On peut remarquer que l'adresse mail de l'expéditeur utilise un alias "impots.gouv.fr" alors sa vraie adresse mail est "dg-fip@recouvrement-fp.net". Cette adresse mail n'appartient pas au domaine impots.gouv.fr et est donc frauduleuse.

ACTU BREST'AIM Le Phishing

Vérifier le contenu d'un mail

Pourquoi vérifier le contenu ?

Lorsqu'un pirate informatique fait du phishing, en générale les destinataires se compte par milliers.Il ne peut pas adapter le mail pour chaque destinataire et envoi donc des mails génériques trouvés sur internet. Ceux-ci sont souvent mal écrits avec beaucoup de fautes d'orthographe et ne sont pas ou peu cohérents.

Exemple

Remarques

On peut remarquer dans les encadrés rouges, les différentes incohérence :

• Le mail est à destination des clients du Crédit Agricole Centre France or nous sommes dans le Finistère

• Le mail demande des informations bancaires

Il faut savoir qu'aucun employé de n'importe quelle banque ne vous demandera des informations bancaires

• La date dans la signature du mail est 2007 alors que nous sommes en 2021

ACTU BREST'AIM Le Phishing

Vérifier les liens et pièces jointes

Pourquoi vérifier les liens et pièces jointes?

Dans les mails frauduleux, les liens sont trompeurs. Ils renvoies vers des sites pirates, qui imitent plus ou moins bien les sites légitmes. Pour les pièces jointes, celles-ci sont infestées de virus en tous genre, allant du ransomware qui vérrouille toute les données, au trojan qui permet au pirate de te regarder à travers la caméra..

Exemple

Remarques

On peut remarquer, lorsqu'on met la souris sur un lien SANS CLIQUER, que la vraie URL vers laquelle on est renvoyé, apparaît en bas à gauche du navigateur. Dans l'exemple du mail du crédit agricole, le lien semble renvoyer vers www.cantal.credit-agricole.fr alors qu'en réalité il mène vers www.arobase.org Cet exemple est disponible à cette URL si vous voulez voir les conséquences de cliquer sur le lien (c'est sécurisé promis !). https://www.arobase.org/wp-content/pop-ups/phishing-ca.htm