Phishing : toujours plus forts et nombreux en 2015

Leur cible première : les banques. Les cyberattaques se multiplient partout dans le monde : on compte une centaine de banques attaquées, soit jusqu’à un milliard de dollars de volés au total.

serveur

Alors que les comptes clients et les intranets sont la clé d’une bonne coordination dans les entreprises, ils sont aussi le meilleur moyen d’être volés par des hackers.

Qui sont ces hackers ? Que font-ils ?

Le groupe de cyberbraqueurs en activité en ce moment se nomme « Carbanak », et il attaque en particulier les banques auxquelles il aurait déjà dérobé des centaines de millions de dollars. Avec un simple mail piégé envoyé à un employé de la banque visée, le virus peut rebondir sur le réseau et s’attaquer aux ordinateurs des collègues. Il s’introduit ainsi dans le système interne de la banque et effectue des transactions, vole des coordonnées bancaires etc. Le pirate peut par exemple ordonner à des distributeurs automatiques de sortir des billets à une heure et un jour donnés sans aucune action physique à effectuer sur la machine. Le complice n’a plus qu’à passer à ce moment-là pour récupérer le butin.

Sur le « deep web » (la face cachée et obscure d’internet), les comptes volés Itunes avec coordonnées bancaires seraient parmi les plus chers. C’est là où se retrouvent les comptes dérobés lors de tentatives de phishing : vendus à prix d’or dans la partie invisible (ou presque) d’Internet, avec vos noms, adresses, mails, coordonnées bancaires etc.

Comment déjouer ces pièges ?

Puisqu’il s’agit de mails « miroirs » qui calquent avec exactitude les mails originaux, inutile de se baser sur le contenu qui vous demandera de vous connecter et/ou d’entrer vos coordonnées bancaires suite à une erreur ou un changement de règles de confidentialité. En revanche, commencez par regarder l’adresse mail de l’expéditeur. Il est peu probable qu’elle ait un rapport avec la société qui tente de vous contacter. Quand bien même, le nom de domaine sur lequel mène le lien du mail comporte souvent une faute de frappe ou un lettre modifiée qui montre qu’il n’appartient pas à l’entreprise qui tente de vous contacter.

Afin d’éviter au mieux ces tentatives de phishing, vous pouvez également utiliser un bon anti-spam et anti-virus inclus dans une messagerie Exchange par exemple. Vous bénéficierez par la même occasion d’une adresse mail personnalisée et d’un nom de domaine offert. Sachant que le nombre de spam est en augmentation en 2015, ces options de sécurité risquent de devenir rapidement indispensables.


Share this Article




Related Posts