L'e-mail phishing est une attaque d'ingénierie sociale qui cible souvent les destinataires, afin de voler les données privées des utilisateurs, d'obtenir des informations financières (numéros de carte de crédit ou de compte bancaire), des identifiants de connexion ou d'autres éléments sensibles. C'est aussi une tendance croissante.
Le mauvais acteur envoie souvent un courriel, déguisant le courriel en une entreprise ou une marque avec laquelle le destinataire peut avoir confiance ou qu'il connaît. Par exemple, le phisher peut envoyer un courriel déguisé en réinitialisation du mot de passe d'ActiveCampaign ou une fausse page de connexion bancaire pour inciter le destinataire à entrer ses identifiants de connexion ou d'autres informations sensibles.
ActiveCampaign prend ces questions très au sérieux. Dans cet article, nous allons vous présenter les types d'attaques de phishing les plus courants et ce que vous pouvez faire pour les prévenir.
Dans cet article :
Types courants de phishing par courrier électronique
Vous trouverez ci-dessous des descriptions et des exemples des types d'attaques de phishing les plus courantes.
Problèmes de facturation ou de compte
Ce type d'e-mail de phishing est conçu pour inciter les destinataires à divulguer des informations sensibles sous le couvert d'une demande émanant d'une marque reconnaissable ou d'une entreprise largement connue. Le courriel a souvent une sorte d'urgence et demande au destinataire de prendre certaines mesures (cliquer sur le lien, mettre à jour la carte de crédit, se connecter, etc.), ce qui conduit généralement à un site web imposteur dans lequel le destinataire est prié de fournir des références ou d'autres informations personnelles.
Lien avec le gouvernement
Dans ce type de courriel de phishing, l'expéditeur est généralement déguisé en entité gouvernementale (IRS, FBI, service de police local ou agence gouvernementale). Souvent, le message tente d'effrayer le destinataire pour qu'il fournisse des informations sensibles ou des identifiants de connexion. L'expéditeur peut menacer le destinataire si celui-ci ne prend pas les mesures souhaitées (c'est-à-dire que vous serez arrêté et accusé du crime XX si vous ne cliquez pas sur ce lien).
La tactique de l'ami, de la famille ou du collègue
Dans cette tactique, l'expéditeur se fait passer pour quelqu'un que le destinataire connaît personnellement (soit un ami, un parent, un collègue de travail, un patron/un cadre). En général, ces courriels sont très simples et rédigés en texte clair. Le message demande au destinataire d'entreprendre une action quelconque, par exemple envoyer des fonds quelque part, cliquer sur un lien/téléchargement ou demander une autre réponse ou faveur.
Virus ou compte compromis
Ce type de courriel de phishing comporte généralement une fausse alerte virale (souvent déguisée en provenance d'une société de protection antivirus réputée). Le message tentera d'inciter le destinataire à télécharger des logiciels malveillants sur son ordinateur ou à fournir ses identifiants.
Banque ou institution financière
Dans l'un des types d'e-mails de phishing les plus courants, l'expéditeur prétend être la banque ou l'institution financière du destinataire. L'expéditeur tente d'obtenir du destinataire qu'il lui révèle des informations personnelles sensibles, des informations financières ou des identifiants de connexion afin que l'expéditeur puisse accéder aux comptes financiers du destinataire.
Gagnant du concours
Ce type d'e-mail de phishing tente d'accéder aux informations personnelles du destinataire en lui faisant croire qu'il a gagné un concours ou un prix. Afin d'obtenir le prix, le bénéficiaire est invité à prendre une mesure (comme l'envoi d'un chèque) ou à cliquer sur un lien qui le mènera à un site web imposteur où il sera invité à fournir ses informations personnelles.
Comment gérer le phishing de courrier électronique
Ce qui suit est fourni à titre de courtoisie et ne constitue pas un conseil juridique. Pour aider à prévenir les attaques de phishing, les actions suivantes sont recommandées.
Recherchez des indices permettant d'identifier les courriels de phishing
- Vérifier le nom et l'adresse électronique de l'expéditeur
- Veillez à vérifier le nom et l'adresse électronique de l'expéditeur
- Soyez attentif à toute faute de frappe ou à tout mot mal orthographié intentionnellement (par exemple, la lettre "O&rdquo ; est souvent tapée comme un "0&rdquo ;)
- Vérifier les fautes d'orthographe et de grammaire
- Les courriels de phishing contiennent généralement des fautes d'orthographe et de grammaire
- Revoir la salutation
- Recherchez les salutations maladroites ou atypiques (par exemple, "Cher Monsieur ou Madame&rdquo ;, "Salutations client,&rdquo ; etc)
- Soyez attentif à la façon dont le courrier électronique commence et se termine
Regardez, mais ne cliquez sur rien
Cela ne pose pas de problème si vous avez déjà ouvert et lu le corps du courriel, mais il est important de ne pas cliquer sur les liens, les boutons, les téléchargements ou les pièces jointes du courriel.
Ne pas fournir d'informations
Il est important de s'abstenir de répondre ou de fournir des informations à l'expéditeur. Gardez à l'esprit que la plupart des entreprises ne contactent pas les consommateurs pour leur demander des informations personnelles/sensibles par courrier électronique.
Soyez vigilants et restez attentifs
Si vous avez des soupçons, faites confiance à votre instinct. Beaucoup de mauvais acteurs se donneront beaucoup de mal (même en utilisant le logo, les couleurs et la marque d'une véritable entreprise) pour se déguiser afin de commettre des actes malveillants. Si vous n'êtes jamais sûr de la validité d'un courriel, contactez directement la société réelle par l'intermédiaire des coordonnées de confiance de l'entreprise pour vérifier si la communication est légitime.
Ressources supplémentaires sur le phishing par e-mail
- Commission fédérale du commerce : Comment reconnaître et éviter les escroqueries par hameçonnage
- ZDNet : Qu'est-ce que le phishing ? Tout ce que vous devez savoir pour vous protéger des courriels frauduleux et plus encore
- SecurityMetrics : Les 10 principaux types de courriels de phishing
- Point de preuve : 10 conseils pour identifier un courriel de phishing