L'hameçonnage par e-mail est une attaque d'ingénierie sociale qui vise souvent les destinataires afin de voler des données privées, d'obtenir des informations financières (numéros de carte de crédit ou de compte bancaire), des identifiants de connexion ou d'autres documents sensibles. Il s'agit également d'une tendance croissante.
L'acteur malveillant envoie souvent un e-mail en le faisant passer pour une entreprise ou une marque à laquelle le destinataire peut faire confiance ou qu'il connaît bien. Par exemple, l'escroc peut envoyer un e-mail déguisé en réinitialisation de mot de passe ActiveCampaign ou en fausse page de connexion bancaire pour inciter le destinataire à saisir ses identifiants de connexion ou d'autres informations sensibles.
ActiveCampaign prend ces questions très au sérieux. Dans cet article, nous vous présentons les types d'attaques de phishing les plus courants et ce que vous pouvez faire pour les éviter.
Types courants d'hameçonnage par e-mail
Vous trouverez ci-dessous des descriptions et des exemples des types d'attaques par hameçonnage les plus courants.
Problèmes de facturation ou de compte
Ce type de e-mail de phishing est conçu pour inciter les destinataires à divulguer des informations sensibles sous le couvert d'une demande émanant d'une marque reconnaissable ou d'une entreprise largement connue. Le e-mail présente souvent un caractère d'urgence et demande au destinataire d'effectuer une action (cliquer sur un lien, mettre à jour sa carte de crédit, se connecter, etc.), qui conduit généralement à un faux site web sur lequel le destinataire est invité à fournir des informations d'identification ou d'autres informations personnelles.
En rapport avec le gouvernement
Dans ce type de e-mail de phishing, l'expéditeur est généralement déguisé en entité gouvernementale (IRS, FBI, service de police local ou agence gouvernementale). Souvent, le message tente d'effrayer le destinataire pour qu'il fournisse des informations sensibles ou des identifiants de connexion. L'expéditeur peut menacer le destinataire s'il ne prend pas la mesure souhaitée (par exemple, vous serez arrêté et accusé du crime XX si vous ne cliquez pas sur ce lien).
La tactique de l'ami, de la famille ou du collègue de travail
Dans cette tactique, l'expéditeur se fait passer pour une personne que le destinataire connaît personnellement (un ami, un parent, un collègue, un patron ou un cadre). En général, ces e-mails sont très simples et rédigés en texte clair. Le message demande au destinataire d'effectuer une action quelconque, par exemple envoyer des fonds, cliquer sur un lien/téléchargement, ou toute autre réponse ou faveur.
Virus ou compte compromis
Ce type de e-mail de phishing contient généralement une fausse alerte au virus (souvent déguisée comme provenant d'une société de protection contre les virus réputée). Le message tente d'inciter le destinataire à télécharger un logiciel malveillant sur son ordinateur ou à fournir ses informations d'identification.
Banque ou institution financière
Dans l'un des types de e-mails de phishing les plus courants, l'expéditeur se fait passer pour la banque ou l'institution financière du destinataire. L'expéditeur tente d'amener le destinataire à révéler ses informations personnelles sensibles, ses informations financières ou ses identifiants de connexion afin d'accéder à ses comptes financiers.
Gagnant du test
Ce type d'e-mail de phishing tente d'accéder aux informations personnelles du destinataire en lui faisant croire qu'il a gagné un concours ou un prix. Pour obtenir le prix, le destinataire est invité à effectuer une action (comme envoyer un chèque) ou à cliquer sur un lien qui l'amènera sur un faux site web où il lui sera demandé de fournir ses informations personnelles.
Comment gérer l'hameçonnage par e-mail
Les informations suivantes sont fournies à titre de courtoisie et ne constituent pas un avis juridique. Pour prévenir les attaques par hameçonnage, il est recommandé de prendre les mesures suivantes.
Recherchez des indices permettant d'identifier les e-mails d'hameçonnage
-
Il affichera le nom et l'adresse e-mail de l'expéditeur.
- Veillez à vérifier le nom et l'adresse e-mail de l'expéditeur
- Surveillez attentivement les fautes de frappe ou les mots intentionnellement mal orthographiés (par exemple, la lettre "O" est souvent tapée comme un "0")
-
Vérifier les fautes d'orthographe et de grammaire
- Les e-mails d'hameçonnage contiennent généralement des fautes d'orthographe ou de grammaire
-
Réviser la salutation
- Recherchez les salutations maladroites ou atypiques (p. ex, "Chère Madame ou Cher Monsieur", "Bonjour client", etc.)
- Soyez attentif à la manière dont le e-mail commence et se termine
Regardez, mais ne cliquez sur rien
Ce n'est pas grave si vous avez déjà ouvert et lu le corps de l'e-mail, mais il est important que vous ne cliquiez pas sur les liens, les boutons, les téléchargements ou les pièces jointes contenus dans l'e-mail.
Ne pas fournir d'informations
Il est important de s'abstenir de répondre ou de fournir des informations à l'expéditeur. N'oubliez pas que la plupart des entreprises ne demandent pas aux consommateurs de leur communiquer des informations personnelles/sensibles par e-mail.
Soyez conscient et restez vigilant
Si vous avez des soupçons, fiez-vous à votre instinct. De nombreux acteurs malveillants vont jusqu'à utiliser le logo, les couleurs et la marque d'une véritable entreprise pour se déguiser afin de commettre des actes malveillants. Si vous avez des doutes sur la validité d'un e-mail, contactez directement l'entreprise concernée en utilisant ses coordonnées de confiance afin de vérifier la légitimité de la communication.
Ressources supplémentaires sur l'hameçonnage par e-mail
- Commission fédérale du commerce : Comment reconnaître et éviter les escroqueries par hameçonnage
- ZDNet : Qu'est-ce que le phishing ? Tout ce que vous devez savoir pour vous protéger des e-mails frauduleux et bien plus encore
- SecurityMetrics : Les 10 principaux types d'e-mails de phishing
- Proofpoint : 10 conseils pour identifier un e-mail de phishing