← Retour au blog

2 bonnes pratiques pour éviter le phishing

Posté le 30/09/2020 par Renaud
Catégorie : AMOA web 
Un homme masqué illustre un pirate informatique

Un vague de phishing (ou hameçonnage) très bien conçue atteint actuellement les administrations, ONG et entreprises françaises. Emotet, le virus en question, utilise le phishing pour compromettre une messagerie et se répendre. Il arrive même à tromper les utilisateurs avertis car le message est bien rédigé et l'utilisateur a déjà été en contact avec l'expéditeur. Il demande le téléchargement d'un fichier qui neutralise le système d'information de l'organisation.

Ajouté à la généralisation du télétravail qui a décuplé les risques de piratage, la sécurité des systèmes informatiques se déporte encore plus sur les utilisateurs et sur leur comportement. Alors comment les sensibiliser au problème ?

Vous avez sûrement lu de nombreux conseils qui sont aussitôt ressortis par l'autre oreille. Pour nos consultants web, voici les 2 règles d'or à respecter : 

 

VERIFIEZ LES ADRESSES !

Que vous soyez sur un site web ou que vous lisiez un mail, vérifiez l'adresse url dans la barre de navigation du navigateur ou l'adresse de l'expéditeur s'il s'agit d'un mail. 

Attention ce n'est pas si simple, il faut bien regarder la partie tout à droite du nom de domaine.

Exemple : un site avec une url https://orange.tcom.fr n'est pas un site d'Orange mais un sous domaine de tcom, il faut donc vérifier si vous avez bien envie d'aller sur le site de tcom et n'y renseignez pas vos identifiants Orange.

Par contre tcom.orange.fr est bien un sous domaine d'Orange. Seule l'entreprise Orange peut l'utiliser car le domaine tout à droite est orange.fr

La bonne pratique : dès que vous vous connectez à un service vérifiez systématiquement l'url, dès que vous lisez un message, vérifiez toujours l'adresse d'expédition (pas le nom de l'expéditeur mais l'adresse de l'expéditeur).

 

DEMANDER CONFIRMATION

Avec Emotet, les messages ont vraiment l'air légitimes : ils viennent de personnes que vous connaissez, leur adresse de messagerie est leur vraie messagerie, le texte est bien rédigé. Alors comment faire ? 

A chaque action : ouverture de lien, ouverture de pièce jointe ou renseignement d'un formulaire, demandez vous si la personne qui vous demande d'agir est légitime. Si vous avez le moindre doute, demandez confirmation à la personne qui vous a contacté.

Exemple : vous recevez un mail d'un contact professionnel vous demandant votre avis sur un fichier en pièce jointe, vous avez un doute car vous ne savez pas de quoi la personne parle. Vous lui demandez dans un mail séparé si elle vous a bien envoyé ce message.

 

 

Bonus

En me documentant pour ce post de blog, j'ai trouvé une recommandation qui revient souvent et qui me paraît absurde "ne parlez pas aux inconus" qu'on retrouve sur le site d'Avast (https://blog.avast.com/fr/conseils-pour-eviter-les-pieges-du-phishing-en-2020) et bien d'autres.

Et bien si vous ne parlez qu'aux gens que vous connaissez, vous perdez tout de même une bonne partie de ce qui est intéressant dans la vie ! Donc, non, continuons à nous parler, mais soyons vigilants ! (d'autant plus que le cas d'Emotet, c'est des mails provenant de gens que nous connaissons qui nous piègent).

 

 

Bonus (encore ?)

Dans le cadre du télétravail généralisé et d'une tension politique internationale, les attaques vont sûrement rester à un haut niveau pendant un bon moment. Or la sécurité informatique d'une organisation ne peut pas reposer que sur ses employés. Il faut donc absolument trouver une solution de sécurisation des outils digitaux à long terme.

Une solution qui pourrait bien se généraliser est la solution de virtualisation de poste de travail à la demande (VDI, pour Virtual Infrastructure Desktop) notamment avec la solution Amazon de Desktop as a Service (DaaS, c'est eux qui l'ont inventé je pense). Cette solution a certes un coût financier et écologique mais elle résout pas mal de problème pour les entreprises.

https://aws.amazon.com/fr/workspaces/

 

Pour en savoir plus sur Emotet : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-019/

 

Découvrez nos services de consulting web !

 

 

 

 

 

 

 

 

 

Merci à Carlos Alberto Gómez Iñiguez pour l'illustration