• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Surveillance de la réputation
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Blog
    • Formation DMARC
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

Tag Archive for : Pourquoi le phishing est-il si efficace?

Pourquoi le phishing est-il si efficace ?

Blogs

Le phishing est une cybercriminalité efficace et dangereuse, car elle repose sur la confiance inhérente des gens dans l'internet. La plupart des gens ont du mal à croire que des criminels puissent vous tromper et vous amener à donner des informations privées, ce qui fait que même des personnes bien intentionnées peuvent facilement être victimes d'une attaque de phishing.

Facteurs clés qui font du phishing un cybercrime efficace et dangereux

Le phishing est un cybercrime courant qui peut être facilement commis et difficile à détecter. Bien que le phishing existe depuis des décennies, il constitue toujours une menace majeure pour les entreprises et les particuliers.

  • Le phishing est une cybercriminalité efficace car elle est très simple. Vous envoyez un courriel ou publiez quelque chose sur les médias sociaux qui semble provenir d'une entreprise ou d'une personne légitime. Il vous demande de vous connecter à votre compte et de changer votre mot de passe ou de saisir d'autres informations, comme des numéros de carte de crédit ou des mots de passe pour d'autres comptes que vous possédez.
  • La raison pour laquelle le phishing est si efficace est que les auteurs peuvent cibler des individus ou des groupes de personnes spécifiques. Ils disposent également d'une grande variété de méthodes qu'ils peuvent utiliser pour inciter leurs victimes à donner leurs informations. 

Par exemple, ils peuvent envoyer un courriel qui semble provenir d'une entreprise légitime (comme Google) et vous demander de vous connecter à votre compte sur leur site Web. Si vous tombez dans le panneau, votre nom d'utilisateur et votre mot de passe sont volés !

  • Une autre raison pour laquelle le phishing est un crime si efficace est qu'il n'y a pas encore de lois contre lui - il est simplement considéré comme du harcèlement ou de la fraude en ligne à l'heure actuelle. Cela signifie que les victimes n'ont aucun recours juridique lorsque quelqu'un vole leurs informations personnelles par le biais d'escroqueries par hameçonnage comme celles mentionnées ci-dessus !
  • Même ces dernières années, il n'y a pas beaucoup de sensibilisation au phishing. La plupart des employés d'entreprises, des propriétaires de domaines et des particuliers n'ont entendu que fugitivement le terme "phishing" sans bien comprendre comment il est exécuté et ce qu'ils peuvent faire pour s'en protéger.
  • Cela s'explique en partie par la facilité d'exécution du phishing. Tout ce dont vous avez besoin, c'est d'un ordinateur et de quelques connaissances de base sur la façon de l'utiliser. Les hameçonnages sont donc peu coûteux et faciles à réaliser, et c'est pourquoi ils sont si dangereux.
  • L'autre aspect est que les êtres humains sont très doués pour se laisser tromper. Notre cerveau est construit pour croire ce que nos yeux nous disent, et les hameçonneurs ont appris à exploiter cette tendance pour amener les gens à agir contre leurs propres intérêts. 

C'est pourquoi, même si nous savons qu'il vaut mieux ne pas ouvrir un courriel provenant d'une personne que nous ne connaissons pas ou cliquer sur des liens dans des courriels envoyés par des personnes que nous ne connaissons pas, nous le faisons quand même parfois - parce que notre cerveau veut nous faire croire que ces choses sont sûres !

Comment détecter les tentatives de phishing ?

Assurez-vous que le courriel qui vous est envoyé est authentique

Si vous n'êtes pas sûr qu'il s'agisse d'un vrai message, vous pouvez vérifier certaines choses. Tout d'abord, si la personne qui l'a envoyé est quelqu'un que vous connaissez (comme votre patron), appelez-la et demandez-lui si elle l'a vraiment envoyé. Si elle répond oui, faites ce qu'elle vous a demandé. Mais s'il vous dit non... alors, il y a peut-être quelque chose de louche !

Deuxièmement, regardez l'adresse électronique : ressemble-t-elle à une adresse officielle de l'entreprise ? Souvent, ce type d'e-mail est envoyé à partir d'une adresse qui se termine par "mailinator" ou quelque chose de similaire, ce qui signifie qu'il ne provient pas vraiment de l'entreprise !

Authentifiez vos messages

Pour éviter toute ambiguïté, vous pouvez envisager d'authentifier vos messages électroniques à l'aide de protocoles fiables tels que SPF, DKIM et, surtout, DMARC, DMARC. L'authentification peut aider les propriétaires de domaines à prévenir un large éventail de cyberattaques, notamment l'usurpation d'identité, le phishing, les ransomwares et les BEC.

Cherchez des signes révélateurs

  1. Recherchez les fautes d'orthographe, de grammaire et autres erreurs dans le courriel. La plupart des courriels de phishing contiennent au moins une erreur, car ils sont créés par des escrocs dont l'anglais n'est pas la langue maternelle.
  2. Vérifiez les liens dans l'e-mail. Si le lien vous dirige vers un site Web qui n'est pas associé à votre banque ou à votre boutique en ligne, il est probablement dangereux de cliquer dessus.
  3. Vérifiez les numéros de téléphone figurant dans l'e-mail en utilisant une source fiable comme Google Voice ou Skype avant de les rappeler, même s'ils semblent légitimes ! Vous pouvez également appeler directement votre banque sans partager d'informations sensibles au téléphone si vous avez des doutes sur une demande par courriel."

Lisez notre guide détaillé sur Indicateurs courants d'une tentative d'hameçonnage.

Comment éviter de se faire hameçonner ?

Pour éviter de vous faire escroquer, suivez ces conseils :

  1. Ne cliquez jamais sur liens d'hameçonnage dans les courriers électroniques ou les SMS, sauf si vous savez d'où ils proviennent (et s'ils demandent des informations personnelles).
  2. Regardez l'adresse électronique de l'expéditeur et comparez-la à sa véritable adresse électronique (si elle a été communiquée). Si elle ne semble pas correcte ou s'il y a des fautes d'orthographe ou d'autres erreurs, ne l'ouvrez pas !
  3. Appliquez votre politique DMARC à p=reject (notez que le passage à une politique de l'application de DMARC doit être un processus progressif, et il est toujours recommandé de commencer par p=none)
  4. Informez vos employés sur les vecteurs d'attaques par courrier électronique et les meilleures pratiques en suivant une formation DMARC.

Le mot de la fin

Non seulement les attaques de phishing font courir à votre réseau un risque de violation des données et d'infection par des logiciels malveillants, mais elles coûtent également aux entreprises des millions de dollars en perte de revenus et en atteinte à leur réputation chaque année (selon IBM). La meilleure façon d'éviter ces attaques est de les sensibiliser, de les détecter rapidement et de les prévenir efficacement. 

hameçonnage

16 novembre 2022/par Ahona Rudra

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Sécurité Web 101 - Meilleures pratiques et solutions
    Sécurité Web 101 - Meilleures pratiques et solutions29 novembre 2023 - 4:52 pm
  • Qu’est-ce que le cryptage des e-mails et quels sont ses différents types
    Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ?novembre 29, 2023 - 12 :39
  • blog mta sts
    Qu'est-ce que MTA-STS ? Mettre en place la bonne politique MTA-STS25 novembre 2023 - 3:02 pm
  • hameçonnage
    DMARC Black Friday : Protégez vos courriels pendant les fêtes de fin d'année23 novembre 2023 - 8:00 pm
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Surveillance de la réputation
Documentation API
Services gérés
Protection contre l'usurpation d'identité
Protection de la marque
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
Haut de page