Les tactiques de phishing de justificatifs ne sont pas nouvelles. En fait, ce type d'attaque par ingénierie sociale est utilisé pour inciter les gens à révéler des informations sécurisées depuis que le courrier électronique existe. La seule différence réside aujourd'hui dans la façon dont les cybercriminels réfléchissent à la conception de ces attaques. Ils s'appuient sur de nouvelles technologies et des tactiques d'ingénierie sociale plus crédibles. Mais à la base, les attaques par hameçonnage de justificatifs d'identité fonctionnent parce qu'elles jouent sur la confiance des personnes dans une organisation.
DMARC est une solution viable qui peut être exploitée par les propriétaires de domaines pour protéger leur organisation contre les attaques par hameçonnage de créances .
Qu'est-ce que le Credential Phishing ?
Tout comme le spear-phishing et le whaling, le credential phishing est une forme populaire d'attaque par hameçonnage lancée par des attaquants qui utilisent la manipulation numérique, souvent combinée à la force de la pression psychologique pour briser les défenses d'un utilisateur et le faire tomber en proie à leurs tactiques. Ces derniers temps, 96 % de toutes les attaques de phishing commencent par des e-mails frauduleux, souvent envoyés sous le couvert d'organisations de confiance. Le hameçonnage de justificatifs d'identité n'est pas différent à cet égard.
Souvent perpétrés à l'aide de faux e-mails, ils créent un sentiment d'urgence chez les destinataires grâce à des lignes d'objet accrocheuses. Ces courriels sont conçus à l'aide de tactiques d'ingénierie sociale sophistiquées qui peuvent facilement échapper aux filtres anti-spam et aux passerelles de sécurité génériques en usurpant des domaines organisationnels valides. Le corps de l'e-mail contient souvent un lien malveillant qui, lorsqu'on clique dessus, redirige le destinataire vers une page lui demandant l'une des informations d'identification suivantes :
- Les identifiants bancaires que l'attaquant utilise ensuite pour effectuer des virements sur un compte bancaire contrôlé par l'attaquant.
- les informations d'identification de l'entreprise (dans le cas où la victime est un employé de l'entreprise usurpée) que l'attaquant utilise ensuite pour accéder aux bases de données de l'entreprise et voler des informations et des actifs sensibles.
D'une manière ou d'une autre, les campagnes de phishing d'identifiants suscitent un sentiment d'urgence chez les destinataires d'e-mails, tandis que les attaques lancées par des attaquants se faisant passer pour une organisation réputée peuvent avoir un impact considérable sur la crédibilité et la réputation de l'entreprise. Elles peuvent également entraîner la perte de données et d'actifs financiers, et nuire aux efforts de marketing par courrier électronique.
Pour une entreprise spécialisée dans les sites Web personnalisés, une telle attaque de phishing peut être particulièrement dévastatrice car elle peut nuire à la réputation de l'entreprise et rendre difficile l'attraction de nouveaux clients. Il est important pour toute entreprise offrant des services en ligne de prendre des mesures pour protéger les données et les actifs de ses clients et d'être vigilante face aux tentatives de phishing qui peuvent viser ses clients ou sa propre organisation.
Comment DMARC prévient-il le Credential Phishing ?
DMARC est un puissant système de validation du courrier électronique qui a été créé pour lutter contre les attaques par hameçonnage et améliorer la sécurité du courrier électronique sur l'internet. DMARC s'appuie sur des protocoles préexistants tels que SPF et DKIM. Il aide à valider vos courriels sortants en vérifiant l'alignement des domaines dans les en-têtes des courriels. DMARC permet aux propriétaires de domaines de définir une politique en matière de faux courriels et de choisir de les mettre en quarantaine ou de les bloquer. Il permet ainsi de tenir à distance les attaques par hameçonnage et de minimiser leur taux de réussite.
La configuration de DMARC implique de modifier quelques configurations DNS en publiant un enregistrement DMARC dans le DNS de votre domaine. La création manuelle d'un enregistrement peut laisser place à l'erreur humaine, c'est pourquoi vous pouvez utiliser un générateur d'enregistrement DMARC. DMARC permet de réduire le risque d'activités frauduleuses sur votre domaine tout en améliorant votre taux de délivrabilité des courriels de près de 10 % au fil du temps.
Comment lire facilement vos rapports DMARC ?
Lorsque vous configurez DMARC pour vos domaines, vous avez la possibilité d'activer le rapport DMARC pour ceux-ci. Les rapports agrégés DMARC fournissent des détails granulaires sur les sources d'envoi des e-mails, ce qui vous permet de visualiser vos résultats d'authentification, de mesurer les performances des e-mails et de traquer plus rapidement les expéditeurs malveillants. Les webmasters, les fournisseurs de services de messagerie et les domaines d'envoi utilisent les rapports agrégés DMARC pour contrôler et évaluer si les e-mails qu'ils envoient sont authentifiés et comment ils fonctionnent. Ces rapports les aident à surveiller les domaines et les expéditeurs non conformes, à mesurer le taux de réussite de leur authentification et à identifier rapidement toute nouvelle menace.
Cependant, les rapports DMARC sont envoyés en langage de balisage extensible (Extensible Markup Language), qui peut sembler indéchiffrable pour les personnes non techniques. Un analyseur de rapports DMARC vous fournit une plateforme où ces fichiers XML sont analysés dans un format plus simple, lisible et organisé qui vous aide à visualiser vos rapports sur un tableau de bord coloré. Il vous permet également de visualiser les résultats pour plusieurs domaines et sources d'envoi en même temps, et de filtrer les résultats par :
Par source d'envoi
Par hôte
Par résultat
Par pays
Par organisation
Géolocalisation
Statistiques détaillées
Donnez à votre organisation le coup de pouce à la sécurité des e-mails qu'elle mérite, en vous inscrivant dès aujourd'hui à l'analyseur DMARC!
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024
- Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024