Au fil des dernières années, le cyberespace a pris de l’ampleur en s’imposant comme nouveau terrain de conflits interétatiques ou de conflits impliquant des hacktivistes. De ce fait, les cyber menaces se sont multipliées et sont devenues plus sophistiquées qu’auparavant, mettant ainsi en péril l’intégrité des informations sensibles des internautes.
Parmi ces menaces, citons les attaques de déni de service (DDoS), les injections SQL, les malwares et le phishing (ou hameçonnage en français), que nous aborderons tout au long de cet article.
Phishing 101 : de quoi s’agit-il ?
En raison de sa prononciation similaire au mot “fishing” qui signifie la pêche en anglais, cette technique partage en effet une analogie avec la pêche. Par le biais du phishing, les cybermalfaiteurs cherchent à extorquer des informations à la victime en utilisant des faux e-mails, identités ou sites web. Leur objectif ultime est de gagner la confiance de la victime ciblée et de l’inciter à insérer ses informations sensibles (telles que le numéro de la carte bancaire, numéro de téléphone, mot de passe …), qu’ils pourront ensuite exploiter.
Le phishing est parfois associé à l’ingénierie sociale, une technique utilisée par les cybercriminels pour manipuler leur victime et l’inciter à effectuer une action qui leur est favorable. Une fois qu’un lien a été établi, le criminel exploite l’instinct de la confiance et la psychologie humaine afin d’atteindre ses objectifs.
Tout comme la pêche, le phishing prend différentes formes : le phishing par courriel, le vishing (phishing vocal) et le smishing (phishing par SMS).
L’ampleur dévastatrice du phishing
Le phishing est une menace en constante évolution qui touche de nombreux internautes à travers le monde. C’est pourquoi il représente la cybermenace la plus répandue dans le cyberespace et ses statistiques montrent une croissance exponentielle de nos jours.
Des chiffres alarmants
En effet, il est important de souligner que 2022 a établi un nouveau record en termes d’attaques de phishing. Selon le centre IC3, issu du FBI, 300 497 attaques ont été enregistrées aux Etats-Unis durant 2022. Le phishing prédomine amplement par rapport aux autres types d’attaques telles que les atteintes aux données personnelles (58 859), le spoofing (20 649) et les ransomwares (2 385).
Selon le dernier rapport de Anti-Phishing Working Group (APWG), une coalition de renom dans le domaine de la cybersécurité, le nombre des attaques de phishing a atteint 4.7 millions d’attaques, dont 1 350 rien que pour le quatrième trimestre. Cette coalition a souligné qu’à partir du début de l’année 2019, le nombre d’attaques de phishing a enregistré une croissance de 150%.
Les secteurs en première ligne face au phishing
Parmi ces 4.7 millions d’attaques, 27.7% ont ciblé le secteur financier, ce qui le rend le secteur le plus vulnérable au phishing. Les services financiers, notamment les banques, sont la cible privilégiée des cybercriminels en raison de la richesse de données personnelles et financières qu’ils détiennent. Ces malfaiteurs cherchent constamment à s’emparer des informations d’identification, des numéros de compte et des détails de cartes de crédit pour les exploiter, avant par exemple de les vendre sur le Dark Web.
Les entreprises sont également des cibles potentielles. Dans cette optique, Les cybermalfaiteurs ont recours au phishing pour cibler les membres d’une organisation, en s’appuyant sur l’effet de contagion (la propagation du fichier ou logiciel malveillant à travers les canaux de communication).
Les services médicaux et de santé sont de plus en plus visés par des attaques de phishing et des attaques de déni de service. De surcroît, les services en ligne et les réseaux sociaux demeurent une cible exponentielle au phishing du fait de leur vaste base d’utilisateurs. Les cybercriminels saisissent cette opportunité pour diffuser des liens malveillants, leur permettant d’accéder aux comptes des victimes ainsi que de propager davantage ces liens.
Retour sur l’attaque contre Sony Pictures
Un exemple emblématique de cette technique est l’attaque contre le célèbre studio Sony Pictures en 2014, qui a entraîné la divulgation de 100 téraoctets d’informations. Le corps administratif, y compris le CEO de ce studio, a été ciblé à travers des e-mails de phishing qui semblaient provenir d’Apple. Cette attaque a été attribuée à un groupe d’hacktivistes nord-coréens soutenus par l’Etat, dans le but de supprimer le film de comédie intitulé “The Interview”, qui traitait de l’assassinat de Kim Jong-Un, le dirigeant nord-coréen. Ces attaques ont engendré des pertes considérables, dépassant les 100 millions de dollars.
L’art de vigilance : rester un pas en avant
De nos jours, les cybercriminels ont recours à des tactiques sophistiquées pour tromper les internautes et obtenir leurs informations. Néanmoins, il est essentiel que l’on reste attentif aux moindres détails en ligne, car il existe des révélateurs, à la fois visuels et linguistiques, qui peuvent nous aider à détecter les tentatives de phishing. Par conséquent, il est primordial de prendre des mesures proactives et protectrices afin de ne pas tomber dans le guet-apens du phishing.
Signes révélateurs
En ce qui concerne les signes visuels, il existe plusieurs signes à prendre en considération pour détecter une tentative de phishing. Il s’agit notamment des erreurs de conception sur un faux site web imitant une plateforme populaire comme Facebook, de logos et d’images flous dans un e-mail, des liens hypertextes qui redirigent vers des URL inconnues ou contenant des noms de domaines suspects.
En ce qui concerne les signes linguistiques, il convient de mentionner de faire attention à :
- Une orthographe et une grammaire médiocres, avec des fautes, sont les principaux révélateurs d’une tentative de phishing.
- Un ton urgent visant à inciter une action rapide constitue un autre révélateur à prendre en compte.
Il est également important de faire attention à l’identité de l’expéditeur et de remettre en question les demandes inhabituelles d’informations personnelles confidentielles.
Soyez par ailleurs prudent aux sites web ou aux e-mails promettant des récompenses incroyables et variées. En général, soyez prudents si quelque chose semble trop beau pour être vrai sur internet.
Contre-attaque du phishing: les mesures protectrices
Afin de se prémunir du phishing, il est essentiel de connaître les mesures de protection appropriées.
Il est toujours essentiel de se méfier des e-mails provenant d’expéditeurs inconnus ou non-sollicités. De ce fait, il convient de lire attentivement les adresses e-mail des expéditeurs pour vérifier leur authenticité. Tout au long de ce processus, il est recommandé de ne pas cliquer sur n’importe quel lien, image ou fichier joints à ces e-mails.
Si vous avez des doutes concernant un lien, il est recommandé de le vérifier sur “www.virustotal.com”. Ce lien examine le lien à l’aide de plus de 60 antivirus afin de détecter toute menace potentielle avant de cliquer dessus. Dans un deuxième temps, assurez-vous de vérifier l’URL et de vérifier la présence d’une connexion sécurisée (préfixe “https://” et non pas “http://”).
Évitez de fournir des informations personnelles ou confidentielles à moins d’être certain de l’authenticité du site.
Si vous êtes victime d’une tentative de phishing, il est conseillé d’utiliser l’authentification à deux facteurs sur vos comptes pour renforcer votre sécurité d’une manière considérable. Il s’agit d’une couche de sécurité supplémentaire à votre mot de passe sous la forme d’un code unique ou d’un SMS envoyé sur téléphone mobile.
Enfin, ne jamais ignorer les mises à jour des logiciels de sécurité est une mesure protectrice d’une importance capitale. Les mises à jour régulières corrigent les vulnérabilités connues et protègent contre les attaques de phishing exploitant des failles de sécurité. Assurez-vous donc de maintenir vos logiciels de sécurité à jour en installant les dernières mises à jour disponibles.
Le phishing constitue donc une menace croissante dans le monde numérique d’aujourd’hui. En restant vigilant, en adoptant des mesures de sécurité adéquates et en se sensibilisant aux risques, nous pouvons contrer efficacement les attaques de phishing et protéger nos informations sensibles.
En renforçant notre sécurité avec les mesures citées ci-dessus, nous pouvons rendre le phishing inefficace pour les cybercriminels et garantir notre sécurité en ligne.