5 Étapes pour détecter le Phishing en un coup d’œil
Nous savons tous que le phishing n’est pas un concept nouveau. C’est un phénomène courant qui tourmente les internautes depuis de nombreuses années. Les e-mails de phishing sont les formes vectorielles de cybercriminalité les plus utilisées, et il est essentiel de les repérer au préalable. Cet article abordera cinq étapes pour détecter un e-mail de phishing à l’aide d’exemples réels de phishing. Mais avant de plonger dans les détails techniques, comprenons d’abord ce qu’est le phishing et pourquoi il devient une telle nuisance.
Qu’est-ce que le phishing ?
Il s’agit d’une technique d’ingénierie sociale dans laquelle les pirates et les escrocs ciblent les individus et les organisations par le biais d’e-mails conçus pour avoir l’air légitimes. L’objectif est d’obtenir des informations sensibles et d’en abuser. Les cybercriminels utilisent des méthodes telles que la panique et l’urgence dans ces e-mails pour inciter les destinataires à cliquer sur les liens et les pièces jointes, ce qui entraîne une arnaque.
Le Phishing, Une Nuisance:
Le phishing est un problème qui touche tout le monde. Cela peut toucher tout le monde, des petites organisations aux multinationales. La cyberguerre et les courriels d’hameçonnage sont à la hausse aujourd’hui. Selon le Rapport d’enquête sur les violations de données de Verizon, le phishing représentera 13% des violations de données en 2022.
Par conséquent, il est grand temps pour nous de nous éduquer et d’éduquer les autres sur le phishing. Pour réduire le risque de devenir une victime, les employés doivent être en mesure de reconnaître le phishing et de réagir correctement. Pour vous aider à vous protéger, nous avons décrit cinq façons principales de détecter les e-mails de phishing, ainsi que des exemples:
Façons de Détecter le Phishing
Si vous recevez un e-mail d’un domaine de messagerie public, cela devrait immédiatement déclencher des drapeaux rouges. parce qu’aucune entreprise réputée n’envoie de messages officiels à des adresses se terminant par ‘@gmail.com. »
L’utilisation de domaines publics est par conséquent un indicateur de faux courriels. Par conséquent, quel que soit le réalisme du matériel, il est toujours judicieux de vérifier l’adresse de l’expéditeur avant de cliquer sur un lien.
1. Nom De Domaine Mal Orthographié
Parfois, le nom de domaine semble être assez similaire au nom légal de l’expéditeur. Si l’expéditeur et le domaine sont les mêmes, vous pouvez supposer que l’e-mail est légitime. Cependant, un examen plus approfondi révèle des incohérences mineures. Les escrocs sont rusés et utilisent des noms de domaine presque identiques à des marques bien connues, avec des fautes d’orthographe mineures ou des erreurs de syntaxe.
Par exemple, ils peuvent vous induire en erreur en vous faisant croire qu’ils sont des agents PayPal en utilisant le domaine ‘PayPall.com.’ Dans ce cas, cependant, il y a un indice caché dans le nom de domaine : » le double ll dans PayPall », qui vous permet de reconnaître qu’il s’agit d’une arnaque.
Malheureusement, la différence est si mineure que de nombreux utilisateurs en sont la proie. Le problème est que n’importe qui peut acheter un nom de domaine auprès d’un registraire qui est unique mais très similaire à un domaine déjà établi. Il existe de nombreuses façons de rendre les adresses usurpées indiscernables des adresses authentiques.
2. Mal Écrit
Les escrocs sont des experts dans les domaines techniques, mais parce qu’ils viennent de pays non anglophones, ils commettent fréquemment des erreurs lorsqu’il s’agit d’écrire. Ils utilisent des correcteurs orthographiques et des machines de traduction pour écrire le message, mais ils sont impuissants lorsqu’il s’agit du reste de la structure et du contexte.
Dans les attaques de phishing, vous ne remarquerez aucune faute d’orthographe ou de grammaire, mais le message est mal écrit. Cela signifie que la structure et le formatage sont généralement incorrects. Il préférera un e-mail généré par l’IA, et de nombreux lecteurs pointus pour pouvoir repérer les erreurs et les distinguer des fautes de frappe habituelles dans de tels e-mails.
Cependant, comme ces courriels sont envoyés en masse, un grand nombre de personnes sont escroquées par des courriels aussi mal écrits, vous serez étonné d’apprendre que le nombre de personnes escroquées par des courriels aussi mal écrits est tout aussi important. Même si seulement une personne sur cent tombe à l’appât, les fraudeurs gagnent encore beaucoup d’argent.
3. Pièces jointes suspectes et liens malveillants
Les e-mails de phishing ont différentes variantes, mais ce qui est attendu dans la plupart d’entre eux, c’est qu’ils vous obligent de toute urgence à agir. Habituellement, cette action concerne le fait de cliquer sur un lien ou de télécharger un fichier joint. Peu importe la façon dont ces courriels vous sont livrés et le contenu qu’ils utilisent, ils contiendront tous une charge utile qui agit comme mécanisme d’escroquerie.
Donc, si vous recevez un e-mail avec un lien ou un fichier joint, procédez avec prudence. Ceux-ci peuvent infecter votre appareil avec des logiciels malveillants ou vous rediriger vers des sites Web indésirables. Les données recherchées par les cybercriminels comprennent des Informations personnelles identifiables (PII) et il est trop tard lorsque vous cliquez dessus.
Ainsi, nous conseillons à tous les utilisateurs de ne jamais ouvrir une pièce jointe ou un lien s’ils ne sont pas certains de l’identité de l’expéditeur.
Les liens suspects peuvent être déguisés en images et en boutons, ce qui les rend plus difficiles à identifier, comme dans le cas ci-dessus. Par conséquent, l’adresse IP est masquée et les objets liés par des hyperliens apparaîtront plus authentiques. Mais ne vous laissez pas berner par eux; ce sont des pièges, et vous devriez toujours vérifier où mènent les liens avant d’appuyer dessus. En passant votre souris sur l’objet, vous découvrirez le lien, qui s’affichera dans une petite barre en bas du navigateur.
4. Accueil général et Sentiment d’urgence
Comme le phishing est une forme d’ingénierie sociale, il utilise la psychologie d’une personne pour la tromper. Les cybercriminels savent que la plupart des gens tergiversent et ne se soucient pas de recevoir des courriels qui ne les saluent pas avec leurs noms.
En conséquence, ils utilisent des salutations générales, et les utilisateurs tombent amoureux de cela. N’oubliez pas que si une organisation réputée vous contacte, elle le fera sur la base du prénom. C’est une énorme différence entre les courriels de phishing et les courriels légitimes.
De plus, un e-mail de phishing contient des libellés tels que agissez maintenant, ou il sera trop tard pour que les lecteurs répondent sur place, ajoutant ainsi des moyens de détecter le phishing. Plus les gens ont de temps, plus ils peuvent se rendre compte qu’ils se font arnaquer.
Ce sentiment d’urgence pousse le lecteur à tout laisser tomber et à faire ce qui est.
Habituellement, cela est efficace sur les lieux de travail lorsque l’usurpation d’identité du PDG ou du patron est utilisée pour inciter les employés juniors à agir sans réfléchir.
5. Le message est envoyé à partir d’un domaine de messagerie public
D’autres e-mails de phishing utiliseront une stratégie plus complexe en incorporant le nom de l’organisation dans la partie locale du domaine. Par exemple « [email protected]. »
Étant donné que l’adresse e-mail contient le mot « PayPal« , vous pourriez d’abord la croire authentique.
Mais gardez à l’esprit que la partie de l’adresse qui compte est ce qui vient après le signe@.
Cela indique l’organisation qui a envoyé l’e-mail.
Vous pouvez être certain qu’un email provient d’un compte personnel s’il est signé avec « @gmail.com » ou un autre domaine public.
Empêchez L’Hameçonnage Maintenant
La solution DMARC automatisée de Skysnag renforce la protection contre le phishing et le spoofing en confirmant que le message électronique provient réellement du domaine qu’il prétend représenter. Skysnag génère des rapports DMARC pour vous, ce qui facilite l’investigation des problèmes de sécurité potentiels et l’identification des risques possibles liés aux attaques de phishing. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien.
Vérifiez la conformité de la sécurité DMARC de votre domaine
Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois
Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.