{"id":18111,"date":"2021-11-17T15:39:48","date_gmt":"2021-11-17T13:39:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18111"},"modified":"2021-11-17T15:39:48","modified_gmt":"2021-11-17T13:39:48","slug":"phishing-disguised-as-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/phishing-disguised-as-spam\/18111\/","title":{"rendered":"L’hame\u00e7onnage se pr\u00e9sente comme spam"},"content":{"rendered":"

Que faites-vous lorsque vous recevez un e-mail que vous n\u2019attendiez pas\u00a0? \u00c0 moins que vous ne sachiez analyser les spams, il est fort probable que vous le supprimiez, tout simplement. Paradoxalement, c\u2019est exactement ce que certains cybercriminels veulent. D\u2019ailleurs, nos pi\u00e8ges de messagerie \u00e9lectronique d\u00e9tectent de plus en plus de messages qui semblent \u00eatre des notifications de messages \u00e9videmment ind\u00e9sirables.<\/p>\n

Fonctionnement<\/h2>\n

Les cybercriminels, qui se servent du manque de connaissances des utilisateurs en technologie anti-spam, envoient des notifications aux employ\u00e9es des entreprises au sujet d\u2019e-mails qu\u2019ils ont soi-disant re\u00e7us et qui ont \u00e9t\u00e9 plac\u00e9s en quarantaine. Ces messages ressemblent \u00e0 cela\u00a0:<\/p>\n

\"Fausse

Fausse notification d\u2019e-mails plac\u00e9s en quarantaine.<\/p><\/div>\n

Le choix de l\u2019objet importe peu. Les cybercriminels copient tout simplement le style d\u2019autres messages de publicit\u00e9 de biens ou de services non sollicit\u00e9s et ajoutent un bouton pour supprimer ou conserver les messages. Ils proposent \u00e9galement \u00e0 l\u2019utilisateur de supprimer tous les messages en quarantaine ou encore d\u2019ouvrir les param\u00e8tres de la bo\u00eete de r\u00e9ception. Les utilisateurs re\u00e7oivent m\u00eame des instructions visuelles\u00a0:<\/p>\n

\"Instructions

Instructions visuelles envoy\u00e9es par les escrocs.<\/p><\/div>\n

Quel est le pi\u00e8ge ?<\/h2>\n

\u00c9videmment, les boutons ne sont pas ce qu\u2019ils laissent croire. Chaque bouton et chaque lien cache une adresse qui redirige l\u2019utilisateur vers une fausse page de connexion, qui ressemble \u00e0 l\u2019interface Web du service de messagerie\u00a0:<\/p>\n

\"Site

Site d\u2019hame\u00e7onnage.<\/p><\/div>\n

Le message \u00ab\u00a0La session a expir\u00e9\u00a0\u00bb pousse l\u2019utilisateur \u00e0 se connecter. Cette page a un seul objectif\u00a0: obtenir les identifiants de connexion des employ\u00e9s.<\/p>\n

Indices<\/h2>\n

Dans l\u2019e-mail, l\u2019adresse de l\u2019exp\u00e9diteur est la premi\u00e8re chose qui doit attirer votre attention. S\u2019il s\u2019agissait vraiment d\u2019une notification, elle devrait venir de votre serveur de messagerie, qui a le m\u00eame domaine que votre adresse e-mail, et pas d\u2019une entreprise inconnue comme c\u2019est le cas ici.<\/p>\n

Avant de cliquer sur un lien ou sur un bouton, vous devez v\u00e9rifier vers quelle page ils redirigent en passant le pointeur de la souris. Dans ce cas, le m\u00eame lien est associ\u00e9 \u00e0 tous les \u00e9l\u00e9ments actifs, et il redirige vers un site qui n\u2019a aucun lien avec le domaine du destinataire ou avec le domaine hongrois de l\u2019exp\u00e9diteur. C\u2019est aussi le cas du bouton qui envoie soi-disant une\u00a0requ\u00eate HTTPS pour supprimer tous les messages en quarantaine. Cette m\u00eame adresse devrait \u00e9veiller vos soup\u00e7ons sur la page de connexion.<\/p>\n

Comment \u00e9viter les spams et l\u2019hame\u00e7onnage<\/h2>\n

Afin d\u2019\u00e9viter le pi\u00e8ge, les utilisateurs professionnels doivent conna\u00eetre les principales strat\u00e9gies d\u2019hame\u00e7onnage. Pour ce faire, utilisez tout simplement notre plateforme de formation \u00e0 la s\u00e9curit\u00e9 en ligne<\/a>.<\/p>\n

Il est \u00e9vident qu\u2019il vaut mieux \u00e9viter que les utilisateurs ne rencontrent des e-mails dangereux et des sites d\u2019hame\u00e7onnage. Ainsi, nous vous invitons \u00e0 installer nos solutions anti-hame\u00e7onnage au niveau du serveur de la messagerie<\/a> et sur les ordinateurs de vos employ\u00e9s<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Les cybercriminels essaient de voler les identifiants des adresses e-mail professionnelles en envoyant des listes de spams plac\u00e9s en quarantaine.<\/p>\n","protected":false},"author":2598,"featured_media":18115,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[505,90,89,74],"class_list":{"0":"post-18111","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-e-mail","11":"tag-hameconnage","12":"tag-phishing","13":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-disguised-as-spam\/18111\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-disguised-as-spam\/23649\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-disguised-as-spam\/19101\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-disguised-as-spam\/25731\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-disguised-as-spam\/23782\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-disguised-as-spam\/23330\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-disguised-as-spam\/26445\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-disguised-as-spam\/26004\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-disguised-as-spam\/31938\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-disguised-as-spam\/10280\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-disguised-as-spam\/42937\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-disguised-as-spam\/18504\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-disguised-as-spam\/15539\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-disguised-as-spam\/27743\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-disguised-as-spam\/31986\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-disguised-as-spam\/27850\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-disguised-as-spam\/24586\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-disguised-as-spam\/29964\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-disguised-as-spam\/29768\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/hameconnage\/","name":"hame\u00e7onnage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18111"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18111\/revisions"}],"predecessor-version":[{"id":18117,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18111\/revisions\/18117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18115"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}