Les cybercriminels utilisent différentes techniques pour voler des informations sensibles via des emails de phishing. Dans cet article, nous présentons les trois mécanismes principaux utilisés : les liens web malveillants, les pièces jointes infectées et les formulaires de saisie de données frauduleux.
Les liens web malveillants
Les liens, également appelés URL, sont souvent présents dans les emails, y compris les emails de phishing. Les liens malveillants redirigent les utilisateurs vers des sites web frauduleux ou infectés par des logiciels malveillants, également connus sous le nom de malwares.
Ces liens peuvent être trompeurs et ressembler à des liens de confiance. Parfois, ils sont intégrés dans des logos ou des images présentes dans l’email lui-même.
Par exemple, les utilisateurs de l’université américaine de Cornell ont reçu un email frauduleux prétendant provenir du service d’assistance (“Help Desk”). En réalité, le courriel provenait du domaine @connect.ust.hk et le lien intégré redirigeait les utilisateurs vers une fausse page de connexion à Office 365. L’objectif était de voler les identifiants des utilisateurs.
Les pièces jointes infectées
Les pièces jointes malveillantes ressemblent à des fichiers légitimes, mais en réalité, ils sont infectés par des logiciels malveillants capables de compromettre les ordinateurs et les fichiers qui y sont stockés. Par exemple, un ransomware peut verrouiller tous les fichiers d’un PC, les rendant inaccessibles.
Il est important de souligner que les logiciels malveillants peuvent se propager à d’autres périphériques en réseau, tels que les disques durs externes, les serveurs et même les systèmes cloud.
Un exemple concret est celui partagé par FedEx, qui a publié un email de phishing sur son site web. Les destinataires étaient encouragés à ouvrir une pièce jointe contenant un reçu postal, à l’imprimer et à l’apporter dans un centre FedEx pour récupérer un colis. Malheureusement, la pièce jointe contenait un virus qui a infecté les ordinateurs des destinataires. Ce type d’attaque est particulièrement fréquent pendant la période des achats de Noël.
Les formulaires de saisie de données frauduleux
Les emails de phishing peuvent également inviter les utilisateurs à remplir des formulaires contenant des informations sensibles telles que les identifiants, les mots de passe, les données de carte de crédit et les numéros de téléphone. Une fois que ces informations sont fournies, les cybercriminels peuvent les utiliser à leur avantage.
Un exemple de cette technique est une fausse page d’accueil partagée sur le site web officiel gov.uk. Après avoir cliqué sur un lien dans un email de phishing, les utilisateurs sont redirigés vers cette page frauduleuse qui semble faire partie de l’agence de recouvrement des impôts HMRC. Les utilisateurs sont alors informés qu’ils ont droit à un remboursement, mais doivent remplir un formulaire.
Les informations personnelles collectées de cette manière peuvent être utilisées pour des activités frauduleuses, y compris l’usurpation d’identité.
Il est essentiel d’être vigilant face aux emails suspects et de suivre ces conseils pour se protéger des attaques de phishing :
- Ne cliquez pas sur les liens suspects dans les emails.
- Vérifiez l’adresse email de l’expéditeur pour vous assurer qu’il provient d’une source fiable.
- Méfiez-vous des pièces jointes provenant de sources inconnues.
- Ne fournissez jamais d’informations sensibles via des formulaires douteux.
- Maintenez vos logiciels et antivirus à jour.
- Éduquez-vous sur les dernières techniques de phishing pour vous protéger.
En suivant ces conseils simples mais efficaces, vous pouvez réduire considérablement les risques d’être victime d’une attaque de phishing. Soyez vigilant et protégez vos informations sensibles !
