Thomas Hajdukowicz

Thomas Hajdukowicz

Chaque été c’est la même rengaine : le chassé-croisé juillettistes/aoûtiens, le prix de l’essence, les émissions télévisées sur le coût des vacances, et les taux de spam et de phishing augmente drastiquement. Eh oui : les spammeurs profitent de votre esprit plus détendu pour tenter de vous arnaquer plus agressivement que durant le reste de l’année. Pourquoi cette recrudescence pendant l’été ? Et surtout, comment s’en prémunir ?

Quand les spammeurs deviennent phisheurs

Les études menées par SecureList, le portail d’information sur la sécurité informatique de Kaspersky, sont sans appel : les mois de juillet et d’août sont privilégiés par les phisheurs, qui cherchent à usurper l’identité de marques et sociétés connues.

Comment expliquer cette multiplication de l’activité criminelle numérique ? Plusieurs réponses plus ou moins farfelues existent (étudiants en vacances, systèmes d’information moins surveillés…) La plus solide est la suivante : avec la baisse d’activité générale en été, le traffic des échanges B2B diminue. Ce ralentissement offre moins de couverture aux spammeurs qui, toute l’année durant, envoient indistinctement leurs offres aux entreprises de par le monde. Aussi, pour compenser le manque à gagner – les spammeurs ne prennent pas de vacances – certains spammeurs n’hésitent pas à franchir un cap en se mettant au phishing. Globalement, le taux de phishing augmente de près de 30% à 40% par rapport au reste du temps, lors des mois de juillet et d’août.

Pour l’été 2014, Kaspersky et SecureList ont estimé que les entreprises dont l’identité a été le plus souvent usurpée sont les services bancaires et de paiement, les portails Internet (moteurs de recherche, webmails…), et les réseaux sociaux. Soit des catégories d’entreprises que les particuliers connaissent et dont ils sont succeptibles de vouloir lire les messages.

 

phishing_aout_2014
 

Les types d’entreprises les plus touchées par le phishing durant l’été 2014 d’après SecureList

Se prémunir contre le phishing

Que faire face à cette menace grandissante pendant l’été ? Pour les récepteurs d’emails, quelques mesures simples doivent être prises :

  • Connaissez-vous l’expéditeur ? Généralement, les phisheurs vont usurper l’identité d’une structure bien connue. Demandez-vous si vous avez déjà eu des interactions avec cette structure. Si non, commencez à vous méfier.
  • L’adresse email est-elle légitime ? Les phisheurs essayent de copier les adresses des expéditeurs légitimes, en les altérant un peu : pay-pal.com ou paypal-com.fr (au lieu de paypal.com), par exemple.
  • Quel est l’objet du message ? Prenez garde aux messages trop alléchants (propositions de remboursement) ou aux appels à l’aide urgents.
  • Vers quoi mènent les liens du message ? Avant de cliquer sur un lien suspect, vérifiez l’URL à laquelle il est rattaché. Les liens légitimes sont clairs, et leur URL est toujours celle renvoyant vers le site officiel de la marque en question. Seules les query strings (les éléments après l’URL, dans le cas de cet article, la partie [truc à modifier]) changeront. S’il s’agit d’une tentative de phishing, les URL seront bien plus complexes.

Côté expéditeur, si vous voulez évitez de voir votre identité usurpée, des moyens d’authentification très simples et efficaces existent. Nous les avions déjà passé en revue dans un article précédent. Les protocoles SPF et DKIM sont les plus standards et vous garantissent un excellent niveau de protection. Vous pouvez aller plus loin en installant également DMARC.

Grâce à ces quelques conseils, vous échapperez aux tentatives de phishing, du côté expéditeur comme du côté destinataire.

La semaine prochaine, pour le dernier article de notre série d’été, nous vous aiderons à bien préparer votre rentrée emailing.