Il ne se passe pas un jour sans que l’actualité ne soit marquée par des cyberattaques et par des ransomwares. Le mois dernier, une étude de NordLocker révélait d’ailleurs que la France se classait au 4ème rang mondial pour les attaques de ransomware.

Bien souvent les cyberattaques sont possibles car elle passe par ceux que les hackers pensent être les maillons faibles de la sécurité des entreprises : les collaborateurs.

Ces derniers reçoivent des mails qui semblent légitimes mais qui au final sont des attaques de phishing bien pensées. Il ne suffit parfois que d’une lettre pour réussir à les détecter. Dans l’exemple ci-dessous, les hackers se font passer pour la société Payfit. Le seul moyen de les détecter réside dans l’adresse mail de l’expéditeur. Le mail provient de Payflt et non Payfit. Un l au lieu d’un i. Difficile de faire rapidement la distinction entre les deux.

Daniel Markuson, expert en cybersécurité chez NordVPN, rappelle les meilleures pratiques pour détecter et se protéger de ces escroqueries.

"Vous devez être prudent si vous recevez des messages apparemment légitimes vous demandant de cliquer sur un lien. Il existe plusieurs signaux d’alerte de tentative de phishing : psychologiques (urgence y compris la pression, la peur, la cupidité et la curiosité), suggestion d’ignorer les procédures courantes, représentation d’une autorité ou de services communs (livraison, nettoyage) ou d’autorités (police), jargon technique, fautes de grammaire ou d’orthographe, liens suspects menant à des URL raccourcies ou à des domaines qui pourraient dissimuler des signes de falsification, pièces jointes inattendues ou suspectes, déconnexion inhabituelle de Gsuite, obligation de télécharger un logiciel ...

Dans le cas de Payfit, les escrocs ont clairement voulu jouer sur l’urgence de l’action : "le lien expirera dans 30 minutes". Une entreprise légitime ne demandera jamais à ses utilisateurs de confirmation aussi rapide. "

Comment repérer un e-mail de phishing et alerter vos collègues, selon Markuson :

– Vérifiez l’adresse ou le numéro de téléphone de l’expéditeur. Ne vous fiez pas uniquement au nom affiché - faites attention à l’adresse e-mail, au numéro de téléphone et aux autres informations d’identification de l’expéditeur.

– Recherchez les fautes d’orthographe et de grammaire. Les entreprises et les institutions sérieuses n’envoient généralement pas d’e-mails ou sms dont la grammaire est douteuse.

– Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. S’il s’agit d’un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination. Vérifiez s’il a l’air légitime. Le fait qu’il contienne la partie « https» pour indiquer une connexion sécurisée, n’est plus un gage de sécurité.

– Tenez compte du contexte. Vous attendiez-vous à recevoir un tel e-mail ? Si ce n’est pas le cas, alors c’est probablement suspect, surtout on vous presse pour agir rapidement.

– En cas de doute, contactez votre service dédié à la cybersécurité dans votre entreprise. Ils vous diront si le mail est légitime et surtout préviendront vos collègues de cette campagne de phishing.

– Si vous remarquez quelque chose d’inhabituel, n’hésitez pas à signaler l’incident aux autorités. Alerter les personnes compétentes peut non seulement vous aider, mais aussi aider d’autres personnes touchées par cette tentative de phishing.

– Utilisez des outils de cybersécurité. L’utilisation d’un VPN, par exemple, lors de votre navigation vous alertera si vous tombez des sites web malveillants et des sites de phishing.