HackTricksTwitterLinkedInSponsorWebsite

Phishing - Protection

Les cybercriminels utilisent des mails ou des SMS pour vous inciter à leur fournir des informations personnelles. Ils peuvent tenter de voler vos mots de passe, vos numéros de compte ou toute autre information sensible. S'ils obtiennent ces informations, ils pourraient avoir accès à votre courrier électronique, à votre compte bancaire ou à d'autres comptes. Chaque jour, les escrocs lancent des milliers d'attaques d'hameçonnage de ce type et elles sont souvent couronnées de succès.

Les cybercriminels changent parfois de stratégie, mais il existe certains indices qui vous aideront à identifier le message ou l'e-mail frauduleux.

Détecter un phishing

Tout le monde est susceptible d'être victime d'une attaque de phishing. Souvent, les mails de phishing sont bien conçus et il faut un œil exercé pour distinguer le vrai du faux. 👀

1. Nom et adresse mail

Les adresses électroniques et les noms de domaine peuvent être facilement usurpés. Il est donc essentiel de vérifier que le nom de domaine n'est pas altéré par des modifications orthographiques dans les courriels suspects. Même s'ils semblent provenir d'un expéditeur de confiance, vérifiez toujours deux fois.

Adresse mail frauduleuse.

2. Vérifier les fautes d'orthographe

Les cybercriminels sont souvent moins soucieux d'être grammaticalement corrects. Cela signifie que les fautes de frappe et d'orthographe sont souvent évidentes dans les messages. De telles erreurs dans un courriel peuvent être une bonne indication que le message n'est pas authentique.

Faites attention aux fautes de français dans les mails.

3. Ne partagez pas d'informations sensibles à la hâte

Tout mail demandant des informations sensibles sur vous ou votre entreprise est suspect. Par exemple, aucune banque ne demandera jamais d'informations personnelles par courrier électronique. Appelez directement votre banque pour vérifier si un courriel est authentique ou non.

Faire attention aux informations qui vous sont demandées par mail.

4. Ne vous laisser pas avoir par le côté URGENT

Les attaques de phishing utilisent des tactiques de peur telles que l'urgence et l'autorité pour inciter les victimes à agir immédiatement. Les mails qui demandent de partager des informations personnelles ou d'effectuer des transactions en espèces sont des pièges !

L'urgence de la fermeture du compte peut vous pousser à réagir au mail.

5. Survoler sans cliquer sur les liens

Passez la souris sur les URL. Si le texte alternatif ne correspond pas au texte affiché, ou s'il semble étrange, NE cliquez PAS dessus.

Le lien envoie vers une fausse adresse.

6. Faire attention aux pièces jointes

Passez la souris sur les pièces jointes pour vérifier si elles contiennent un lien réel, avant de cliquer dessus ou de les télécharger. Mais si vous n'êtes toujours pas sûr de l'expéditeur, ne cliquez pas sur le lien ou sur le fichier.

7. Est-ce que le mail est trop beau pour être vrai ?

Si cela semble trop beau pour être vrai, il y a de fortes chances que ce soit le cas ! Les attaques de phishing utilisent de fausses récompenses pour inciter les victimes à agir. Vous ne gagneriez pas à la loterie si vous ne participiez jamais.

8. Garder vos appareils à jour

Les appareils, et les applications qu'ils contiennent, sont plus vulnérables aux attaques lorsque les systèmes ne sont pas mis à jour. Maintenez votre antivirus à jour et vérifiez régulièrement les mises à jour de vos appareils.

9. Vérifier régulièrement vos comptes

Vérifiez régulièrement vos comptes pour vous assurer qu'aucune modification n'a été effectuée à votre insu. En restant au courant de vos comptes et en sachant quelles données sont conservées sur chacun d'eux, il sera plus facile de repérer une attaque de phishing.

10. Si un doute persiste, contacter les bonnes personnes

Si vous pensez avoir été victime d'une attaque de phishing, il existe plusieurs points de contact si vous êtes particuliers. (Cf: Points de contact)

Si vous êtes victime de phishing sur votre lieu de travail, parlez-en directement à votre équipe cybersécurité, IT ou votre manager.

Points de contact

Belgique

  • Le CCB (Centre pour la Cybersécurité Belgique) a mis en place une adresse mail

    [email protected] pour signaler volontairement les mails de phishing.

" Le but de [email protected] est simple : nous faisons appel aux internautes pour qu’ils signalent volontairement à cette adresse les messages suspects qu’ils reçoivent, les fameux messages de phishing. Nous contrôlons alors les URL et les annexes de ces messages envoyés. C’est un processus automatisé. Nous faisons bloquer les liens suspects. Ce dispositif permet de protéger les internautes moins vigilants qui ont cliqué sur le lien."

Source: Safeonweb.be

Lorsque vos droits en tant que consommateur ou entreprise ont été violés ou que vous êtes victime d’une forme de tromperie, vous pouvez le signaler via ce nouveau site. Le point de contact donne un avis sur mesure et vous oriente vers l’instance appropriée.

Le point de contact est le résultat de la collaboration entre l’Agence fédérale pour la sécurité de la chaîne alimentaire (AFSCA), l’Agence fédérale des médicaments et des produits de santé (AFMPS), le Service d’information et de recherche sociale (SIRS), la Police fédérale, le SPF Finances et le SPF Economie.

Source: Police.be

France

Cybermalveillance

Le gouvernement français à mis en place le site suivant:

  • Cybermalveillance.gouv.fr a pour missions d'assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybercriminalité, de les informer sur les menaces numériques et les moyens de s'en protéger.

Sur ce site, il y a une partie dédiée au phishing et comment réagir lorsque vous êtes victimes.

  1. Au moindre doute, contactez l’organisme concerné : en cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

  2. Faites opposition immédiatement : si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier.

  3. Conservez les preuves et, en particulier, le message d’hameçonnage reçu.

  4. Déposez plainte : si vous avez constaté que des informations personnelles servent à usurper votre identité ou si vous constatez des débits frauduleux sur vos comptes bancaires, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

    Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  5. Changez immédiatement vos mots de passe : si vous avez malencontreusement communiqué un mot de passe, changez-le immédiatement sur le site ou service concerné, ainsi que sur tous les autres sites ou services sur lesquels vous utilisiez ce mot de passe compromis.

  6. Signalez tout message ou site douteux à Signal Spam: si vous avez reçu un message douteux, ne cliquez par sur les pièces jointes ou sur le lien suspect. Si le message comporte un lien, positionnez le curseur de votre souris sur ce lien (sans cliquer). Cela affichera alors la véritable adresse vers laquelle il redirige afin d’en vérifier la vraisemblance. Si vous avez cliqué sur le lien, vérifiez l’adresse du site Internet qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Ne répondez pas à ces messages suspects et signalez-les à Signal Spam qui est associé à la CNIL pour identifier les principaux émetteurs de spams et mener les actions de luttes nécessaires.

  7. Signalez l’adresse d’un site d’hameçonnage à Phishing Initiative : vérifiez l’adresse du site Internet qui s’affiche sur votre navigateur. Si elle ne correspond pas exactement au site concerné, il s’agit très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Face à un site suspect, vous pouvez le signaler à Phishing Initiative qui bloquera l’adresse de ce site et demandera sa suppression.

  8. Besoin de plus de conseils ? Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits de 9h à 18h30 du lundi au vendredi).

Source: Cybermailvaillance.gouv.fr

  • La CNIL (Commission nationale de l'informatique et des libertés) indique comment réagir face au SMS de phishing:

Vous pouvez transférer le SMS abusif au numéro 33700. Il s'agit d'un dispositif d'alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d'Etat chargé de l'Industrie et de la Consommation.

Après ce transfert, vous recevrez un message vous demandant d'envoyer au 33700 le numéro depuis lequel vous avez reçu le SMS abusif. Ces informations sont transmises aux opérateurs, y compris le vôtre, qui pourront agir rapidement auprès des organismes à l'origine de ces sms.

L'envoi d'un SMS au 33700 est gratuit pour les clients Bouygues Telecom, Orange et SFR. Pour les autres opérateurs, l'envoi d'un SMS au 33700 peut s'effectuer au prix d'un SMS normal.

Pour plus d'informations, vous pouvez vous connecter sur www.33700-spam-sms.fr

Source: CNIL.fr

PreviousPhishing - TechniquesNextMalware