hameçonnage
En été, les employés de nombreuses entreprises regardent par la fenêtre avec envie et ne cessent de jeter un coup d’œil au calendrier. Pas besoin d’être un psychologue pour comprendre que le mot « vacances » occupe leurs pensées. Les cybercriminels l’ont compris et en tirent profit grâce à l’hameçonnage. L’objectif, comme d’habitude, est d’obtenir leurs identifiants de connexion professionnels des employés. Nous analysons ces arnaques et vous expliquons à quoi vous devez faire attention.
Un e-mail d’hameçonnage
L’objectif est que la victime clique sur le lien d’hameçonnage. Pour atteindre leur but, les cybercriminels doivent faire taire la pensée critique du cerveau de la victime, notamment en l’effrayant ou en l’intrigant. Étant donné que l’été commence juste, il est fort probable qu’une référence au calendrier des vacances d’été fasse l’affaire. À ces dates, la plupart des employés ont déjà tout prévu, ont acheté leurs billets d’avion et ont réservé un hôtel. Si les dates de leurs vacances changent du jour au lendemain, tout ce qu’ils avaient prévu part en fumée. C’est pourquoi les escrocs envoient des messages relatifs aux congés d’été en se faisant passer pour le service des ressources humaines. Il se pourrait que l’employé doive soudainement tout reprogrammer, confirmer les dates ou faire quelques modifications parce que les dates coïncident avec quelques événements importants. Ces e-mails ressemblent à ça :
Faux e-mail envoyé par les ressources humaines
Puisqu’il s’agit d’un envoi en masse et non d’hameçonnage ciblé (spear phishing), vous pouvez facilement détecter les astuces utilisées par les cybercriminels. Le plus important est de résister à l’envie instantanée de cliquer sur le lien pour consulter vos nouvelles dates de vacances. Si nous examinons le message de plus près, il est évident que :
- l’expéditeur (cathy@multiempac.com) n’est pas une employée de votre entreprise ;
- le « responsable RH » qui « a signé » n’a pas de nom et que la signature ne correspond pas au style de celle de votre entreprise ;
- l’adresse qui se cache derrière le lien est complètement différente et ouvre un fichier PDF. Vous pouvez le voir en passant la souris sur le lien.
On constate aussi rapidement que les cybercriminels ne connaissent que l’adresse du destinataire. L’outil d’envoi de messages en masse tire le nom du domaine de l’entreprise et le nom de l’employé de l’adresse et le remplace automatiquement en imitant un lien et la signature de l’expéditeur.
Un site d’hameçonnage
Même si la victime ne détecte pas le piège et clique sur le lien, elle peut encore remarquer les signes d’hameçonnage sur le site des escrocs. Le lien du message ci-dessus ouvre la page suivante :
Site d’hameçonnage qui vole les identifiants.
Le site est peu convaincant :
- Tout d’abord, il n’est pas hébergé sur le serveur de l’entreprise mais sur Huawei Cloud (myhuaweicloud.com) et n’importe qui peut payer pour avoir un espace.
- Ensuite, le nom du fichier ne correspond pas au nom du fichier PDF mentionné dans l’e-mail.
- Enfin, il n’y a aucune caractéristique sur le site qui établit un lien quelconque avec l’entreprise.
Évidemment, une fois que la victime a saisi son mot de passe dans la fenêtre de connexion, celui-ci est immédiatement envoyé aux serveurs des cybercriminels.
Comment vous protéger
Pour réduire les risques et éviter que les employés de votre entreprise ne reçoivent des messages d’hameçonnage, vous devez disposer d’une protection au niveau de la passerelle de messagerie
Site d’hameçonnage qui vole les identifiants.
. De plus, tous les appareils connectés à Internet doivent être protégés par une solution de sécurité destinée aux terminaux.
Nous vous conseillons également de sensibiliser et de former régulièrement vos employés sur les dernières menaces informatiques ou, du moins, de les informer des éventuelles arnaques d’hameçonnage. Lisez les autres articles publiés sur notre blog pour en savoir plus sur les astuces et les pièges utilisés par les cybercriminels.
Conseils