Ça sent l’hameçonnage : des e-mails soi-disant sans danger

Les messages professionnels « vérifiés » sont un signal d’alarme.

Lorsque les cybercriminels envoient des e-mails d’hameçonnage ou des pièces joints malveillantes, ils utilisent diverses techniques pour vous convaincre de cliquer sur le lien ou de télécharger le fichier. Une de ces méthodes consiste à ajouter toutes sortes d’avertissements pour montrer que le lien ou la pièce jointe est fiable.

Aussi ridicule que cela puisse paraître, cette approche fonctionne. Une personne qui s’y connaît en sécurité des informations pourrait se méfier, mais les employés beaucoup moins formés en informatique pourraient mordre à l’hameçon. Ainsi, nous conseillons aux responsables en sécurité des informations d’organiser régulièrement des réunions avec leurs collègues pour aborder les stratagèmes utilisés par les cybercriminels, y compris les plus basiques.

À quoi ressemble cet avertissement d’e-mail « vérifié »?

Évidemment, il en existe plusieurs : chaque cybercriminel a le sien. Nous avons vu de nombreux exemples très différents, mais il s’agit principalement d’adapter les sujets suivants :

  • Le fichier joint a été analysé par un antivirus (il y a parfois un logo).
  • L’expéditeur est dans une liste approuvée.
  • Tous les liens ont été analysés par un logiciel anti-hameçonnage.
  • Aucune menace n’a été détectée.

Voici un exemple. Il s’agit d’un e-mail d’hameçonnage envoyé par des cybercriminels qui essaient de se faire passer pour l’équipe d’assistance. L’objectif est de convaincre le destinataire afin qu’il clique sur le lien et saisisse ses identifiants Office 365. Pour que le message soit plus crédible, un avertissement indique que l’expéditeur a été vérifié.

 

Dans ce cas, cet avertissement est un signal d’alerte.

Comment réagir si vous recevez un message indiqué comme sans danger

Même si les e-mails d’hameçonnage ou malveillants exigent une réponse rapide (dans l’exemple ci-dessus, on vous fait croire que vous ne pourrez plus accéder à votre adresse électronique professionnelle), vous devez réagir différemment. Vous devez avant tout vous poser les questions suivantes :

  • Avez-vous déjà vu cet avertissement ? Si vous travaillez dans cette entreprise depuis une semaine ou plus, ce n’est certainement pas le premier message que vous recevez.
  • Vos collègues ont-ils déjà vu cet avertissement dans leurs messages professionnels ? Si vous ne le savez pas, demandez à un collègue ayant plus d’expérience ou à l’équipe informatique.
  • L’avertissement est-il approprié dans cette situation ? Il est vrai qu’un avertissement disant que le fichier ou le lien a été analysé peut-être utile. Si l’expéditeur travaille dans la même entreprise que vous, pourquoi son adresse e-mail professionnelle n’est-elle pas dans la liste des expéditeurs approuvés ?

En réalité, les filtres modernes de messagerie électronique fonctionnent dans l’autre sens : ils marquent les messages potentiellement dangereux, pas ceux qui sont en bonne et due forme. Les e-mails sont accompagnés d’un avertissement qui indique qu’un fichier joint ou un lien dangereux a été supprimé, ou qu’il pourrait s’agir d’un spam ou d’un e-mail d’hameçonnage. Dans le cas d’Outlook Office 365, ces avertissements ne se trouvent pas dans le corps du message, mais dans un champ spécial. Pourtant, dans la plupart des cas, ces messages sont supprimés avant qu’ils n’atterrissent dans la boîte de réception du destinataire, ou sont classés comme indésirables. Indiquer qu’un message est sûr n’est d’aucune aide.

Cette méthode était autrefois utilisée par les services gratuits de messagerie électronique, mais l’objectif a toujours été de mettre en avant un avantage concurrentiel : un filtre intégré ou un antivirus.

Comment être prudent et protéger votre entreprise

Là encore, nous vous conseillons de former régulièrement vos collègues afin qu’ils connaissent les techniques utilisées par les cybercriminels. Par exemple, vous pouvez leur envoyer le lien de cet article. Pour plus de robustesse, vous pouvez les sensibiliser aux menaces informatiques en ayant recours à des services spéciaux.

Pour qu’il n’y ait pas de doutes ni d’avertissement dans le corps du message qui indique qu’une pièce jointe a été analysée et qu’aucune menace informatique n’a été détectée, nous vous invitons à installer une solution de protection au niveau de la passerelle de la messagerie électronique ou à utiliser des solutions de sécurité spécialement conçues pour Office 365. Il est également conseillé d’avoir une solution de sécurité anti-hameçonnage fiable sur tous les postes de travail.

Conseils