Astuce rapide : Combattre le phishing (hameçonnage) avec les e-mails en texte brut
Le phishing constitue un important problème de cyber sécurité. Il touche les internautes et les entreprises du monde entier. Certes, les conséquences des ransomware et des violations de données semblent plus sérieuses, mais souvenez-vous d’une chose : ces cyber attaques dévastatrices débutent souvent… par un e-mail d’hameçonnage.
Selon l’étude 2017 d’Europol sur le crime organisé sur internet, la grande majorité des cyber attaques passe par une prise de contact du cyber criminel avec sa victime. Certains rapports évaluent cette prévalence à plus de 95%.
Les pirates utilisent les e-mails de phishing pour manipuler leur cible afin que celle-ci leur fournisse des informations sensibles. Ils disposent, pour ce faire, de plusieurs méthodes. Une stratégie bien connue consiste à piéger la victime pour qu’elle se connecte à un faux site web – semblable à un service qu’elle utilise -, et y insère ses identifiants. Cette stratégie a été utilisée pour pirater le compte e-mails de John Podesta en 2016.
Que peut faire un internaute lambda pour se protéger des pratiques de phishing ? Plusieurs indices peuvent vous permettre de repérer les e-mails d’hameçonnage. Pour commencer, optez pour les e-mails en texte brut.
« Pour vos e-mails, je recommande, lorsque c’est possible, l’utilisation de l’affichage en texte brut… En particulier lorsque vous communiquez avec quelqu’un que vous ne connaissez pas vraiment », explique Sean Sullivan, Security Advisor chez F-Secure. « Avec l’affiche en texte brut, il est facile de repérer les URL douteuses utilisées dans de nombreuses stratégies d’hameçonnage. Si, dans un e-mail envoyé par votre banque, votre site de rencontre en ligne ou par une autre entreprise, vous repérez un lien suspect, considérez-le comme un signal d’alarme : il peut s’agir d’une escroquerie. »
La marche à suivre pour afficher vos e-mails en texte brut dépend du client de messagerie que vous utilisez. Avec Outlook et Gmail, la configuration peut être changée facilement, depuis votre ordinateur. Concernant les appareils mobiles, Sean se veut moins alarmiste.
« Les systèmes d’exploitation installés sur les appareils mobiles font largement appel au sandboxing. Les pirates ont donc besoin de recourir à plusieurs exploits successifs pour corrompre l’appareil ciblé, ce qui est assez rare » explique-t-il. « Je préfère ouvrir un PDF sur un appareil mobile plutôt que sur mon ordinateur de bureau. Mais, quoiqu’il arrive, restez prudent lorsque vous cliquez sur les liens/pièces jointes contenus dans des e-mails. »
Catégories