Phishing - Smishing - Spoofing

Ne tombez pas dans le filet : phishing et autres pièges numériques !

Comprendre pour s'en protéger

Sommaire

Principe du Phishing

Etat de la menace

Elements du message

Principe du Smishing

Reperer les indices

Avoir les bons reflexes

Questions diverses

Principe du Spoofing

Et si je me fais avoir ?

01 - Etat de la menace

Etat de la menace

Répartition des incidents (218) portés à la connaissance de l’ANSSI en 2024

Etat de la menace

La moitié des attaques (51 %) vont se baser sur l'utilisation de données personnelles (mail, identifiants et mot de passe,..)

Etat de la menace

Source : ITPUBLIC -2023

02 - Principes du phishing

Principes du Phishing

Techniques d’hameçonnage (phishing) : Technique frauduleuse dont l’objectif est de leurrer l’internaute en vue d’obtenir des informations personnelles et/ou bancaires en se faisant passer pour un tiers de confiance (entreprises, administrations, organismes, etc.)

Principes du Phishing

Buts recherchés : - Récupérer des données personnelles (nom, téléphone, mail, etc.) - Récupérer des données bancaires (RIB, numéro carte bancaire, etc.) - Récupérer des identifiants et mots de passe - ...

Principes du Phishing

Source : SENSIWAVE

Sur le nombre certains se laisseront prendre

Principes du Phishing

Méthode : - Envoi d'un mail frauduleux contenant un lien (vers une fausse page). - Essayer de destabiliser la personne pour l'amener à cliquer sur le lien le plus rapidement possible - Leurrer la personne, avec une fausse page dans laquelle les informations sont ressaisies

Principes du Phishing

Élements clés : - Emotions (peur, joie, ..) - Urgence - Faute - Lien vers espace client / espace personnel - ....

03 - Élements du message

Notions de cybermalveillance

Comment repérer une tentative de Phishing ?​​- Le courrier vous est-il réellement destiné?​- Le message évoque une facture, un dossier, un thème qui ne vous parle pas?​- Connaissez vous l’expéditeur? - Le courrier nous demande t'il de réagir dans les plus brefs délais?​- Le niveau de langage du courriel est il correct?​- Quelle est la destination du lien présent dans le courriel?​- Le lien de la barre d’adresse est-il en « HTTPS » avec un cadenas présent (sur un site)? - Y a t'il une difference entre le nom de domaine du mail et celui de l'URL de destination du lien ?

Notions de cybermalveillance

Notions de cybermalveillance

04 - Principe du Smishing

Principes du Smishing

Technique d’hameçonnage (phishing) menée par le biais de SMS : Le principe est le même que pour le phishing via mail : tromper les victimes en les poussant à cliquer sur un lien malveillant. Cette méthode repose sur l’exploitation de la confiance humaine plutôt que sur des exploits techniques.

Principes du Smishing

Les cybercriminels emploient souvent l’une des deux méthodes suivantes pour voler ces données : Programme malveillant : l'URL dans le lien peut vous inciter à télécharger un programme malveillant qui s'installe sur votre téléphone. Site Internet malveillant : l'URL dans le lien vous redirige vers une fausse page imitant le site et vous demande de saisir des informations personnelles.

Principes du Smishing

Étant donné que de plus en plus de personnes utilisent leurs smartphones personnels pour le travail (une tendance appelée BYOD, pour « bring your own device », ou « apportez votre propre appareil », en français), le hameçonnage par SMS devient une menace pour les collectivités comme pour les particuliers. Par conséquent, il n’est guère surprenant que le smishing soit devenu la principale forme de SMS malveillant.

Notions de cybermalveillance

Notions de cybermalveillance

Notions de cybermalveillance

05 - Repérer les indices

Notions de cybermalveillance

Notions de cybermalveillance

Notions de cybermalveillance

06 - Avoir les bons réflexes

Avoir les bons réflexes

Sites officiels : - Ne pas utiliser le lien proposé pour proceder à la vérification. - Se rendre sur le site officiel en passant par un moteur de recherche (google, etc.) - ....

Avoir les bons réflexes

Connexion : - Verifier si l'on s'est identifié pour arriver à son espace client - Vérifier que l'on est sur une page sécurisée (httpS + présence d'un cadena) - ....

Avoir les bons réflexes

Ne pas répondre de suite : - Ne pas cliquer sur le lien dans la foulée - Traiter le message lors d'un moment calme - Prendre le reflexe de proceder à des verifications préalables - ....

Avoir les bons réflexes

Vérifier et analyser le message : - Suis-je destinataire ? - Est-ce un message vraiment individualisé ? - Notion d'urgence ? - Lien bizarre ? - Message qui ne me parle pas ?

Avoir les bons réflexes

Anticiper et se préparer : - Avoir un mot de passe robuste et different pour chacun de mes comptes (utilisation d'un gestionnaire de mot de passe) - Activer le MFA (si possible) sur ses differents comptes -Avoir une liste de contacts utiles (opposition carte, cybermalveillance,assurance,...)

07 - Et si je me fais avoir ?

Et si je me fais avoir ?

Analyser le perimètre et les impacts potentiels - Impacts pro / perso - Changer les mots de passe sur tous les comptes utilisant cet identifiant / mot de passe - Activer le MFA (si possible) sur ses differents comptes (bancaire, mail,..) -Faire opposition à votre CB (si numéro de carte communiqué) - Deposer plainte (17CYBER - cybermalveillance)

08 - Principe du Spoofing

Principes du Spoofing

Contexte : Vous recevez un appel d'une personne qui vous indique que vous l'avez appelé. Vous ne connaissez pas ce numéro et il ne figure pas dans votre historique d'appel. Vous êtes victime de SPOOFING !!

Principes du Spoofing

Techniques du Spoofing :

0606060606

0612345678

0612345678

0606060606

Principes du Spoofing

Techniques du Spoofing :

Banque

0612345678

Banque

0612345678

Principes du Spoofing

Les bons reflexes : - Ne jamais communiquer des informations personnelles par téléphone. - Ne jamais faire confiance et réaliser des actions si quelqu'un vous appele. - Raccrocher et rappeler vous même la personne, l'organisme,...

09- Questions diverses

Un accompagnement proposé par La Fibre64