Comment identifier un mail de phishing ? Ce quiz de Google est une formation efficace

La forme la plus rĂ©pandue de cyberattaque n’implique pas une armĂ©e de hackers russes cagoulĂ©s devant des Ă©crans noir et vert… mais des mails malicieux.

La division Jigsaw de Google a publiĂ© le 22 janvier 2019 un petit site web interactif extrĂŞmement bien fait pour apprendre aux internautes Ă  identifier des techniques de phishing rĂ©pandues. Ce qu’on appelle hameçonnage en français est la forme la plus rĂ©pandue de cyberattaque : elle consiste Ă  faire croire Ă  un utilisateur qu’un mail est lĂ©gitime alors qu’il a pour but une action malveillante (vol de mot de passe, tĂ©lĂ©chargement d’un virus ou d’un malware etc.).

Quiz de Google Jigsaw // Source : Google

Le phishing est arrivé à un niveau de raffinement si élevé qu’il trompe aujourd’hui jusque dans les multinationales où l’on aurait imaginé un niveau de sécurité maximal. Au fond, son efficacité tient à la cible de son attaque qui peut être un maillon faible dans un système : l’humain. Pour lutter contre cela, il n’y a guère que la formation qui fonctionne et c’est précisément ce que Google réussit à faire avec brio par son quiz.

CE QU’IL FAUT VÉRIFIER SUR UN MAIL

On regrettera seulement de ne pas le voir traduit en français, dans la mesure où le phishing est loin d’être réservé au web anglophone. On peut résumer ses enseignements en quelques points à vérifier quand on reçoit un email qui demande de faire une action :

  • VĂ©rifier l’expĂ©diteur : si l’expĂ©diteur ne correspond pas au nom de domaine du site qu’il prĂ©tend reprĂ©senter, c’est probablement un piège (et les diffĂ©rences peuvent ĂŞtre subtiles, comme une simple lettre changĂ©e)
  • VĂ©rifier tous les liens avant de cliquer : quand vous passez votre pointeur de souris sur un lien, il va s’afficher en bas de votre navigateur. Il existe bien des moyens de faire un sous-domaine frauduleux qui ressemble Ă  un vrai domaine : par exemple, on pourrait crĂ©er facilement le nom de domaine google.numerama.com et vous renvoyer dessus. Cela ne serait clairement pas un nom de domaine de Google.
  • Faire attention aux URL raccourcies  : si vous avez un doute sur un mail officiel et qu’il passe en plus par un lien raccourci (bit.ly, goo.gl, tinyurl…) pour vous diriger vers les actions Ă  faire, ne cliquez pas.
  • N’ouvrez pas les pièces jointes avant d’être sĂ»r de votre correspondant  : cliquer sur une pièce jointe frauduleuse, qui cache par exemple du code malicieux dans un faux document .pdf est très vite arrivĂ©. VĂ©rifiez avant votre expĂ©diteur et sa lĂ©gitimitĂ©. Vous pouvez Ă©galement enregistrer une pièce jointe douteuse sur un service en ligne (Google Drive, Dropbox…) pour l’ouvrir (ou tenter de l’ouvrir) sans la tĂ©lĂ©charger.
Yep, c’est du phishing. // Source : Google Jigsaw

Source : Numérama

Comments are Closed