hameçonnage de créances

Les tactiques de phishing de justificatifs ne sont pas nouvelles. En fait, ce type d'attaque par ingénierie sociale est utilisé pour inciter les gens à révéler des informations sécurisées depuis que le courrier électronique existe. La seule différence réside aujourd'hui dans la façon dont les cybercriminels réfléchissent à la conception de ces attaques. Ils s'appuient sur de nouvelles technologies et des tactiques d'ingénierie sociale plus crédibles. Mais à la base, les attaques par hameçonnage de justificatifs d'identité fonctionnent parce qu'elles jouent sur la confiance des personnes dans une organisation.

DMARC est une solution viable qui peut être exploitée par les propriétaires de domaines pour protéger leur organisation contre les attaques par hameçonnage de créances .

Qu'est-ce que le Credential Phishing ?

Tout comme le spear-phishing et le whaling, le credential phishing est une forme populaire d'attaque par hameçonnage lancée par des attaquants qui utilisent la manipulation numérique, souvent combinée à la force de la pression psychologique pour briser les défenses d'un utilisateur et le faire tomber en proie à leurs tactiques. Ces derniers temps, 96 % de toutes les attaques de phishing commencent par des e-mails frauduleux, souvent envoyés sous le couvert d'organisations de confiance. Le hameçonnage de justificatifs d'identité n'est pas différent à cet égard.

Souvent perpétrés à l'aide de faux e-mails, ils créent un sentiment d'urgence chez les destinataires grâce à des lignes d'objet accrocheuses. Ces courriels sont conçus à l'aide de tactiques d'ingénierie sociale sophistiquées qui peuvent facilement échapper aux filtres anti-spam et aux passerelles de sécurité génériques en usurpant des domaines organisationnels valides. Le corps de l'e-mail contient souvent un lien malveillant qui, lorsqu'on clique dessus, redirige le destinataire vers une page lui demandant l'une des informations d'identification suivantes :

  • des identifiants bancaires que l'attaquant utilise ensuite pour effectuer des transferts d'argent sur un compte bancaire contrôlé par l'attaquant.
  • les informations d'identification de l'entreprise (dans le cas où la victime est un employé de l'entreprise usurpée) que l'attaquant utilise ensuite pour accéder aux bases de données de l'entreprise et voler des informations et des actifs sensibles.

D'une manière ou d'une autre, les campagnes de phishing d'identifiants suscitent un sentiment d'urgence chez les destinataires d'e-mails, tandis que les attaques lancées par des attaquants se faisant passer pour une organisation réputée peuvent avoir un impact considérable sur la crédibilité et la réputation de l'entreprise. Elles peuvent également entraîner la perte de données et d'actifs financiers, et nuire aux efforts de marketing par courrier électronique.

Comment DMARC prévient-il le Credential Phishing ?

DMARC est un puissant système de validation des e-mails qui a été créé pour lutter contre les attaques de phishing et améliorer la sécurité des e-mails sur Internet. DMARC s'appuie sur des protocoles préexistants comme SPF et DKIM. Il aide à valider vos courriels sortants en vérifiant l'alignement des domaines dans les en-têtes de courriel. DMARC permet aux propriétaires de domaines d'établir une politique pour les faux e-mails, et de choisir s'ils veulent les mettre en quarantaine ou les bloquer. Par la suite, il permet de tenir à distance les attaques de credential phishing et de minimiser leur taux de réussite.

La configuration de DMARC implique de modifier quelques configurations DNS en publiant un enregistrement DMARC dans le DNS de votre domaine. La création manuelle d'un enregistrement peut laisser place à l'erreur humaine, c'est pourquoi vous pouvez utiliser un générateur d'enregistrement DMARC. DMARC permet de réduire le risque d'activités frauduleuses sur votre domaine tout en améliorant votre taux de délivrabilité des e-mails de près de 10 % au fil du temps.

Comment lire facilement vos rapports DMARC ?

Lorsque vous configurez DMARC pour vos domaines, vous avez la possibilité d'activer le rapport DMARC pour ceux-ci. Les rapports agrégés DMARC fournissent des détails granulaires sur les sources d'envoi des e-mails, ce qui vous permet de visualiser vos résultats d'authentification, de mesurer les performances des e-mails et de traquer plus rapidement les expéditeurs malveillants. Les webmasters, les fournisseurs de services de messagerie et les domaines d'envoi utilisent les rapports agrégés DMARC pour contrôler et évaluer si les e-mails qu'ils envoient sont authentifiés et comment ils fonctionnent. Ces rapports les aident à surveiller les domaines et les expéditeurs non conformes, à mesurer le taux de réussite de leur authentification et à identifier rapidement toute nouvelle menace.

Cependant, les rapports DMARC sont envoyés en langage de balisage extensible, qui peut sembler indéchiffrable aux personnes non techniques. Un analyseur de rapports DMARC vous fournit une plateforme où ces fichiers XML sont analysés dans un format plus simple, lisible et organisé qui vous permet de visualiser vos rapports sur un tableau de bord coloré. Il vous permet également d'afficher les résultats pour plusieurs domaines et sources d'envoi en même temps, et de filtrer les résultats par :

Par source d'envoi 

Par hôte

Par résultat 

Par pays 

Par organisation 

Géolocalisation

Statistiques détaillées

Donnez à votre organisation le coup de pouce à la sécurité des e-mails qu'elle mérite, en vous inscrivant dès aujourd'hui à l'analyseur DMARC!