SkipToMainContent

Guide pratique

Comment le chiffrement avancé a rendu les messages de phishing plus difficile à détecter


Rédigé par un(e) employé(e) de NortonLifeLock

Alors que le terme "phishing" peut vous faire penser à du poisson, à un parfum de crème glacée ou à un après-midi idyllique passé à bord d'un bateau de pêche avec votre papa, la version en ligne n'a rien de réjouissant.

Malheureusement, les attaques de phishing sont encore l'un des défis de sécurité les plus courants auxquels font face le grand public et les entreprises pour garder leurs informations en sécurité.

Consultez votre boîte de réception ; vous y trouverez des douzaines de tentatives de phishing envoyées par des cybercriminels, du type : "Félicitations, vous avez gagné !", "Nouveau message vocal : 20h04" ou encore un mystérieux comptable vous informant que vous héritez d'un prince richissime (si seulement).

Certaines de ces tentatives sont facilement détectables, mais les phisheurs deviennent de plus en plus créatifs et trouvent des moyens plus insidieux de s'approprier vos informations personnelles sans que vous vous en doutiez.

Le phishing : les chiffres

Selon le bureau de renseignement "Action Fraud and National Fraud Intelligence Bureau", près de 100 000 personnes ont déclaré avoir reçu des messages électroniques de phishing au Royaume-Uni en 2015. La police a relevé que l’objet le plus courant des messages de phishing était "Attention", suivi de "Votre compte a été révoqué", "Bonjour" et "Avis important".

Les adresses d'origine les plus utilisées étaient Do-Not-reply@amazon.co.uk, bt.athome@ecomm.bt.com et PQ8MPY@m.apple.com.

Toute personne relativement technophile vous dira que le chiffrement du courrier électronique est l'une des solutions les plus sûres et efficaces pour protéger les données sensibles contre les phisheurs. Ces dernières années, les technologies de chiffrement ont connu des avancées significatives qui ont permis d’adapter ces protocoles et de les appliquer à votre propre configuration, lui apportant une couche de sécurité supplémentaire.

Mais avez-vous déjà pensé que les cybercriminels pouvaient également utiliser ces outils ?

Si les moyens de sécurité progressent, les cybercriminels suivent cette évolution et adaptent leurs méthodes de chiffrement.

Les pirates commencent à utiliser la norme AES (Advanced Encryption Standard), une méthode adoptée par le gouvernement des États-Unis et même par la toute-puissante NSA (National Security Agency). Les phisheurs chiffrent leur infrastructure pour rendre plus difficile l'analyse de leurs sites et de leurs messages de phishing.

Une analyse ordinaire de la page ne révèlera aucun contenu associé à du phishing, car il est contenu dans du texte chiffré et illisible. Par conséquent, le logiciel de sécurité et le navigateur sont moins enclins à afficher des avertissements et les chances que ces messages finissent dans votre dossier "Courrier indésirable" sont bien plus minces.

Que pouvez-vous faire pour éviter les messages de phishing ?

1. Savoir détecter un message de phishing

Réfléchissez soigneusement avant de cliquer sur un lien inclus dans un message électronique que vous recevez, même de quelqu'un que vous connaissez. Faites preuve de bon sens et posez-vous quelques questions essentielles : y a-t-il des liens au centre du message électronique ? Le ton du message est-il générique ou non personnalisé ? Vous êtes-vous vraiment inscrit au service ou concours dont il est question ?

S'il est accompagné d’une pièce jointe, quoi que vous fassiez, ne l'ouvrez pas. Cliquer sur cette mystérieuse pièce jointe pourrait bien être votre dernier clic et infecter votre ordinateur avec toutes sortes de codes malveillants.

2. Renforcer la sécurité de votre ordinateur

D’après une étude récente, sur 150 000 messages électroniques de phishing, 23 % des destinataires ouvrent les messages de phishing, et 11 % ouvrent les pièces jointes ! Repérez le cheval de Troie avant qu'il ne soit trop tard en vous équipant d’un excellent logiciel antivirus.

Un logiciel antivirus protègera l’intégrité de votre précieux appareil et vous aidera à éliminer tout problème potentiel lié aux messages électroniques de phishing.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2020 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.