Comment le chiffrement avancé a rendu les messages de phishing plus difficile à détecter
Les attaques de phishing sont encore l'un des défis de sécurité les plus courants auxquels font face le grand public et les entreprises pour garder leurs informations en sécurité.
Alors que le terme "phishing" peut vous faire penser à du poisson, à un parfum de crème glacée ou à un après-midi idyllique passé à bord d'un bateau de pêche avec votre papa, la version en ligne n'a rien de réjouissant.
Malheureusement, les attaques de phishing sont encore l'un des défis de sécurité les plus courants auxquels font face le grand public et les entreprises pour garder leurs informations en sécurité.
Consultez votre boîte de réception ; vous y trouverez des douzaines de tentatives de phishing envoyées par des cybercriminels, du type : "Félicitations, vous avez gagné !", "Nouveau message vocal : 20h04" ou encore un mystérieux comptable vous informant que vous héritez d'un prince richissime (si seulement).
Certaines de ces tentatives sont facilement détectables, mais les phisheurs deviennent de plus en plus créatifs et trouvent des moyens plus insidieux de s'approprier vos informations personnelles sans que vous vous en doutiez.
Le phishing : les chiffres
Selon le bureau de renseignement "Action Fraud and National Fraud Intelligence Bureau", près de 100 000 personnes ont déclaré avoir reçu des messages électroniques de phishing au Royaume-Uni en 2015. La police a relevé que l’objet le plus courant des messages de phishing était "Attention", suivi de "Votre compte a été révoqué", "Bonjour" et "Avis important".
Les adresses d'origine les plus utilisées étaient Do-Not-reply@amazon.co.uk, bt.athome@ecomm.bt.com et PQ8MPY@m.apple.com.
Toute personne relativement technophile vous dira que le chiffrement du courrier électronique est l'une des solutions les plus sûres et efficaces pour protéger les données sensibles contre les phisheurs. Ces dernières années, les technologies de chiffrement ont connu des avancées significatives qui ont permis d’adapter ces protocoles et de les appliquer à votre propre configuration, lui apportant une couche de sécurité supplémentaire.
Mais avez-vous déjà pensé que les cybercriminels pouvaient également utiliser ces outils ?
Si les moyens de sécurité progressent, les cybercriminels suivent cette évolution et adaptent leurs méthodes de chiffrement.
Les pirates commencent à utiliser la norme AES (Advanced Encryption Standard), une méthode adoptée par le gouvernement des États-Unis et même par la toute-puissante NSA (National Security Agency). Les phisheurs chiffrent leur infrastructure pour rendre plus difficile l'analyse de leurs sites et de leurs messages de phishing.
Une analyse ordinaire de la page ne révèlera aucun contenu associé à du phishing, car il est contenu dans du texte chiffré et illisible. Par conséquent, le logiciel de sécurité et le navigateur sont moins enclins à afficher des avertissements et les chances que ces messages finissent dans votre dossier "Courrier indésirable" sont bien plus minces.
Que pouvez-vous faire pour éviter les messages de phishing ?
1. Savoir détecter un message de phishing
Réfléchissez soigneusement avant de cliquer sur un lien inclus dans un message électronique que vous recevez, même de quelqu'un que vous connaissez. Faites preuve de bon sens et posez-vous quelques questions essentielles : y a-t-il des liens au centre du message électronique ? Le ton du message est-il générique ou non personnalisé ? Vous êtes-vous vraiment inscrit au service ou concours dont il est question ?
S'il est accompagné d’une pièce jointe, quoi que vous fassiez, ne l'ouvrez pas. Cliquer sur cette mystérieuse pièce jointe pourrait bien être votre dernier clic et infecter votre ordinateur avec toutes sortes de codes malveillants.
2. Renforcer la sécurité de votre ordinateur
D’après une étude récente, sur 150 000 messages électroniques de phishing, 23 % des destinataires ouvrent les messages de phishing, et 11 % ouvrent les pièces jointes ! Repérez le cheval de Troie avant qu'il ne soit trop tard en vous équipant d’un excellent logiciel antivirus.
Un logiciel antivirus protègera l’intégrité de votre précieux appareil et vous aidera à éliminer tout problème potentiel lié aux messages électroniques de phishing.
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.