Le phishing par courrier électronique a évolué au fil des ans, passant de l'envoi de courriers électroniques de blagues par des joueurs à une activité très lucrative pour les pirates informatiques du monde entier.
En fait, du début au milieu des années 90, AOL a connu certaines des premières grandes attaques de phishing par courrier électronique. Des générateurs de cartes de crédit aléatoires ont été utilisés pour voler les informations d'identification des utilisateurs, ce qui a permis aux pirates informatiques d'accéder plus largement à la base de données d'AOL dans toute l'entreprise.
Ces attaques ont été stoppées alors qu'AOL mettait à niveau ses systèmes de sécurité pour éviter de nouveaux dommages. Cela a ensuite conduit les pirates à développer des attaques plus sophistiquées en utilisant des tactiques d'usurpation d'identité qui sont encore largement utilisées aujourd'hui.
Si nous faisons un bond en avant jusqu'à aujourd'hui, les attaques par usurpation d'identité qui ont récemment touché la Maison Blanche et l'OMS prouvent que toute entité est, à un moment ou à un autre, vulnérable aux attaques par courrier électronique.
Selon le rapport d'enquête sur les violations de données 2019 de Verizon, environ 32 % des violations de données subies en 2019 comprenaient respectivement du phishing par courriel et de l'ingénierie sociale.
Dans cette optique, nous allons examiner les différents types d'attaques par hameçonnage et les raisons pour lesquelles elles constituent une menace énorme pour votre entreprise aujourd'hui.
Commençons.
1. Usurpation d'adresse électronique
Les attaques par usurpation d'adresse électronique consistent pour un pirate à falsifier l'en-tête d'un courriel et l'adresse de l'expéditeur pour faire croire que le courriel provient d'une personne de confiance. Le but d'une telle attaque est d'amener le destinataire à ouvrir le courrier et éventuellement à cliquer sur un lien ou à entamer un dialogue avec l'attaquant.
Ces attaques s'appuient fortement sur des techniques d'ingénierie sociale par opposition aux méthodes de piratage traditionnelles.
Cela peut sembler une approche peu sophistiquée ou "low-tech" d'une cyber-attaque. En réalité, cependant, elle est extrêmement efficace pour attirer les gens par des courriels convaincants envoyés à des employés peu méfiants. L'ingénierie sociale tire parti non pas des failles de l'infrastructure de sécurité d'un système, mais de l'inévitabilité de l'erreur humaine.
Jetez un coup d'œil :
En septembre 2019, Toyota a perdu 37 millions de dollars à cause d'une arnaque par courriel.
Les pirates ont réussi à usurper une adresse électronique et à convaincre un employé ayant une autorité financière de modifier les informations du compte pour un transfert électronique de fonds.
Il en résulte une perte massive pour l'entreprise.
2. Compromis sur les courriels d'affaires (BEC)
Selon le rapport 2019 sur la criminalité sur Internet du FBI, les escroqueries par BEC ont entraîné plus de 1,7 million de dollars et ont représenté plus de la moitié des pertes liées à la cybercriminalité subies en 2019.
On parle de BEC lorsqu'un attaquant accède à un compte de courrier électronique professionnel et est utilisé pour se faire passer pour le propriétaire de ce compte dans le but de causer des dommages à une entreprise et à ses employés.
En effet, le BEC est une forme très lucrative d'attaque par courrier électronique, il produit des rendements élevés pour les attaquants et c'est pourquoi il reste une cyber-menace populaire.
Une ville du Colorado a perdu plus d'un million de dollars à cause d'une escroquerie BEC.
L'agresseur a rempli un formulaire sur le site web local où il demandait à une entreprise de construction locale de recevoir des paiements électroniques au lieu de recevoir les chèques habituels pour les travaux qu'il effectuait actuellement dans la ville.
Un employé a accepté le formulaire et a mis à jour les informations de paiement et a ainsi envoyé plus d'un million de dollars aux agresseurs.
3. Compromis du vendeur sur le courrier électronique (VEC)
En septembre 2019, Nikkei Inc. la plus grande organisation médiatique du Japon, a perdu 29 millions de dollars.
Un employé basé dans le bureau américain de Nikkei a transféré l'argent sur instruction des escrocs qui se sont fait passer pour un cadre de direction.
Une attaque VEC est un type d'escroquerie par courrier électronique qui compromet les employés d'une société de vente. Comme notre exemple ci-dessus. Et, bien sûr, a entraîné d'énormes pertes financières pour l'entreprise.
Qu'est-ce que le hameçonnage par courriel ?
Le hameçonnage par courriel est une forme d'ingénierie sociale dans laquelle les fraudeurs envoient des courriels pour inciter les gens à donner des informations confidentielles. Ces courriels semblent souvent provenir d'une organisation ou d'un individu en qui vous avez confiance, comme votre banque, une agence gouvernementale ou même quelqu'un de votre propre entreprise.
Le hameçonnage par courrier électronique est de plus en plus courant, car les gens passent plus de temps en ligne et moins de temps à lire le courrier physique. Il est donc plus facile pour les fraudeurs d'atteindre et de contacter leurs victimes par courrier électronique.
Comment identifier le phishing ?
Si vous n'êtes pas sûr de l'authenticité d'un courriel, vous pouvez le vérifier de plusieurs façons. Tout d'abord, regardez l'adresse de l'expéditeur. Si elle ne correspond pas à celle que vous avez l'habitude de voir sur les communications officielles de l'entreprise ou de l'agence gouvernementale en question, le message n'est probablement pas légitime.
Vous devez également vérifier la ligne d'objet et le corps du message pour y déceler des fautes d'orthographe ou d'autres signes indiquant qu'il s'agit d'un faux. Par exemple, si quelqu'un vous envoie un courriel prétendant avoir des "informations" sur votre compte, mais qu'il orthographie "information" comme "infomation", cela peut être le signe qu'il n'a pas écrit le courriel lui-même et qu'il ne sait pas de quoi il parle ! En outre, l'utilisation d'un vérificateur d'e-mails en masse peut vous aider à vérifier rapidement plusieurs e-mails afin d'identifier les tentatives d'hameçonnage.
Comment prévenir le hameçonnage par courriel avec DMARC ?
Les entreprises du monde entier augmentent leurs budgets de cybersécurité pour limiter les exemples que nous avons énumérés ci-dessus. Selon IDC, les dépenses mondiales en solutions de sécurité devraient atteindre 133,7 milliards de dollars en 2022.
Mais la vérité, c'est que l'adoption de solutions de sécurité pour le courrier électronique telles que DMARC est lente.
La technologie DMARC est arrivée sur le marché en 2011 et est efficace pour prévenir les attaques BEC ciblées, qui, comme nous le savons, constituent une menace avérée pour les entreprises du monde entier.
DMARC fonctionne avec SPF et DKIM, ce qui vous permet de déterminer les actions à entreprendre contre les courriels non authentifiés afin de protéger l'intégrité de votre domaine.
READ : Qu'est-ce que DMARC et pourquoi votre entreprise doit-elle s'y mettre dès aujourd'hui ?
Chacun des cas ci-dessus avait quelque chose en commun... La visibilité.
Cette technologie peut réduire l'impact que l'activité de phishing par courrier électronique peut avoir sur votre entreprise. Voici comment :
- Visibilité accrue. La technologie DMARC envoie des rapports qui vous donnent un aperçu détaillé de l'activité des courriels dans votre entreprise. PowerDMARC utilise un puissant moteur de renseignement sur les menaces qui permet de produire des alertes en temps réel en cas d'attaques par usurpation d'identité. Ce moteur est couplé à des rapports complets, permettant à votre entreprise d'avoir une meilleure vue sur les enregistrements historiques d'un utilisateur.
- Sécurité accrue du courrier électronique. Vous serez en mesure de suivre les courriels de votre entreprise pour détecter toute menace d'usurpation d'identité et de phishing. Nous pensons que la clé de la prévention est la capacité d'agir rapidement, c'est pourquoi PowerDMARC a mis en place des centres d'opérations de sécurité 24/7. Ils ont la capacité de retirer immédiatement les domaines qui abusent de vos emails, offrant à votre entreprise un niveau de sécurité accru.
Le monde est en proie à la pandémie de COVID-19, mais cela n'a fait que donner aux pirates l'occasion de profiter des systèmes de sécurité vulnérables.
Les récentes attaques par usurpation d'identité contre la Maison Blanche et l'OMS soulignent vraiment la nécessité d'une plus grande utilisation de la technologie DMARC.
À la lumière de la pandémie de COVID-19 et de l'augmentation du phishing par e-mail, nous voulons vous offrir 3 mois GRATUITS de protection DMARC. Il vous suffit de cliquer sur le bouton ci-dessous pour commencer dès maintenant.
- Étude de cas DMARC MSP : CloudTech24 simplifie la gestion de la sécurité des domaines pour ses clients avec PowerDMARC - 24 octobre 2024
- Les risques de sécurité liés à l'envoi d'informations sensibles par courrier électronique - 23 octobre 2024
- 5 types d'escroqueries à la sécurité sociale par courriel et comment les prévenir - 3 octobre 2024