Le mot de la semaine de cette semaine est l’hameçonnage. Qu’est-ce que cela implique exactement et comment pouvez-vous empêcher des personnes sans méfiance de devenir la prochaine victime d’hameçonnage?

Selon Wikipédia, «L’hameçonnage est le processus criminellement frauduleux qui consiste à tenter d’obtenir des renseignements sensibles tels que des noms d’utilisateur, des mots de passe et des détails de carte de crédit en se faisant passer pour une entité digne de confiance dans une communication électronique. Les communications prétendument provenant de sites Web sociaux populaires, de sites d’enchères, de processeurs de paiement en ligne ou d’administrateurs informatiques sont couramment utilisées pour attirer le public sans méfiance.

Cela semble à peu près juste. La première référence a été faite en 1996 et, selon le Rapport sur les tendances des activités d’hameçonnage de 2009, le nombre de sites Web d’hameçonnage uniques détectés en juin a atteint 49 084, le plus haut niveau enregistré depuis le record d’avril 2007 de 55 643.

Méthodes typiques d’hameçonnage et dernières tendances :

Les personnes derrière les escroqueries par hameçonnage parviennent toujours à suivre les améliorations technologiques, et leurs approches par courriel deviennent de plus en plus sophistiquées. Ils utilisent des logos officiels et des connexions sécurisées simulées copiées de sites Web réels.

Téléchargements au volant : La majorité des tentatives d’hameçonnage avec téléchargement au volant tentent de vous inciter à télécharger des fichiers EXE et à les exécuter localement. Solution? Les fichiers EXE doivent toujours être bloqués. Pour citer Yves, vous pouvez ouvrir certains dossiers au cas par cas et de manière très contrôlée, mais c’est tout.

Hameçonnage : Dans son article intitulé Is your Boss a Whale, Margot parle d’un type d’hameçonnage plus spécifique connu sous le nom de harponnage par lequel les polluposteurs concentrent leurs efforts sur les dirigeants d’entreprise.

Pièces jointes HTML : Dans son billet, Sex, Pills, Scams, Marc discute de l’augmentation des nouvelles tentatives d’hameçonnage à l’aide de .html fichiers joints. Au lieu de placer des URL dans un courriel, les spammeurs ont commencé à obscurcir le lien dans un fichier .html joint qui contient Javascript, coupant l’URL en parties indétectables. Les lecteurs sont incités à cliquer sur le lien par des lignes d’objet accrocheuses comme les nouvelles importantes, les résultats de la Coupe du monde, les annonces de décès de célébrités, les comptes compromis, etc. Dans la plupart des cas, cliquer sur le lien entraîne une infection instantanée.

Comment éviter de se faire prendre?

1- Assurez-vous que votre solution de sécurité des courriels est à jour et qu’elle détecte ces types de menaces d’hameçonnage.

2- Éduquez vos utilisateurs finaux. Comme Marc le suggère ici, toutes les menaces d’hameçonnage ne se font pas par courriel et vous devez être prudent même lorsque vous accédez à des sites Web par l’intermédiaire de moteurs de recherche. Une petite faute de frappe dans l’adresse et un webmestre intelligent peuvent vous mener sur la voie d’un site Web malveillant.

Vous ou vos utilisateurs avez été victimes d’hameçonnage? Racontez-nous votre histoire dans les commentaires ci-dessous.