Réagir face à une tentative de phishing
Tout le monde ou presque sait aujourd’hui comment fonctionnent les tentatives de phishing. Mais si notre vigilance et celle de nos messageries qui bloquent les plus grossières tentatives de malversations nous permettent de les ignorer, rien n’est fait pour véritablement décourager leurs auteurs de retenter leur chance avec un nouveau message ou une nouvelle proie. Que faire face à un e-mail suspect ? Que faire face à un e-mail clairement frauduleux et que faire quand on réalise trop tard qu’on a affaire à du phishing ? Se protéger, et protéger les autres.
Comment se comporter avec un e-mail suspect ?
La première précaution à prendre, c’est bien sûr de ne cliquer sur aucun lien et de n’ouvrir aucune pièce jointe, quels que soient leurs noms. S’il est assez peu probable que l’affichage d’un email puisse porter préjudice à la sécurité de votre système, ces éléments sont les potentiels vecteurs de logiciels malveillants. Abstenez-vous également de répondre à ces message, pour ne pas donner de prise à de l’ingénierie sociale. Votre interlocuteur pourrait en effet tenter de vous soutirer des informations voire vous faire chanter.
Intéressez-vous en revanche à l’adresse de l’expéditeur, et surtout au nom de domaine associé. Ce contrôle ne vous permettra pas d’affirmer avec certitude que l’e-mail est légitime mais pourra vous signaler les plus grossières tentatives de phishing : si l’adresse email n’a aucun rapport avec le service mentionné dans le mail, ou si le domaine associé est une variation de la marque en question, par exemple « facturation-gandi.net » au lieu de « gandi.net », vos soupçons sont confirmés, ce message arrive dans votre boite mail avec de mauvaise intentions.
Enfin, parcourez le contenu du message et considérez comme rédhibitoires les éléments suivants :
- une orthographe douteuse, symptomatique d’un message qui n’a pas été relu par une équipe rompue à cet exercice. L’orthographe et la syntaxe sont souvent négligés, même dans le cas de fraudes très sophistiquées.
- une demande concernant des données sensibles, mots de passe, informations bancaires, codes de sécurité, qu’un opérateur légitime de vous demandera jamais par email.
- des destinations de liens qui n’inspirent pas confiance : comme pour l’adresse de l’expéditeur, vérifiez en passant votre souris dessus sans cliquer. Vous aurez un aperçu de l’url de destination et vous aurez ainsi un indice supplémentaire sur la légitimité de cet e-mail.
- une situation à régler d’urgence sous peine de faire face à des conséquences dramatiques ou de rater une opportunité en or. Vérifiez ces informations en utilisant un autre canal de communciation en vous connectant sur le service depuis votre navigateur et surtout pas depuis les liens proposés par l’e-mail.
Que faire face à une tentative de phishing avérée ?
Vous pourriez vous féliciter de votre vigilance et supprimer ce message. Mais vous pourriez aussi décider de compliquer un peu la tâche des personnes envoyant ces mails frauduleux.
1. Prévenir le fournisseur de messagerie
Certaines messageries proposent à leurs utilisateurs de signaler ces e-mails frauduleux. Gmail ou Outlook par exemple permettent en un clic d’informer leurs équipes qu’une tentative de hammeçonnage a été identifiée et de faire le nécessaire pour bloquer cet expéditeur. Cette action supprimera le message et bloquera également l’expéditeur de ces mails malveillants.
2. Prévenir le bureau d’enregistrement
Le registrar est l’intermédiaire technique mais aussi légal pour les détenteurs de noms de domaine. C’est donc cet acteur qui a la main pour mettre un terme à des activité frauduleuses impliquant un nom de domaine enregistré chez lui. Recherchez le bureau d’enregistrement concerné, vous pouvez récupérer cette information dans le Whois. Tous les registres accrédités par l’ICANN sont signataires du Registrar Accreditation Agreement qui les oblige à avoir un dispositif pour répondre à ce type de malversation. Ces dispositions peuvent varier considérablement et l’issue d’une plainte dépendra des lois applicables dans la juridiction concernée. Si le nom de domaine lié à l’e-mail que vous avez reçu est enregistré par Gandi, vous pouvez soumettre une plainte à notre équipe dédiée aux abus avec le formulaire de contact.
3. Signaler ce phishing aux autorités
Si chaque bureau d’enregistrement joue son rôle dans ce travail de lutte contre le phishing, des structures transversales existent pour centraliser les signalements et faire de la prévention. Vous pouvez donc également adresser vos signalement à l’une de ces plateformes :
Cybermalveillance.gouv.fr
Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA), un partenariat public/privé, a vu le jour en 2017 tout comme sa plateforme en ligne, destinée à mener des campagnes de sensibilisation et d’assistance aux victimes de malversations en ligne.
Signal Spam
Autre partenariat public-pricé destiner à signaler des comportements allant du mail abusif à l’arnaque pure et simple, Signal Spam fait remonter ces signalement (anonymisés) aux autorités compétentes et « aux partenaires techniques qui qui agissent pour renforcer la sécurité du réseau » précise la FAQ du site.
Vous pouvez également envisager de signaler ces pratiques aux forces de l’ordre, police ou gendarmerie, normalement habilitées à recueillir ce type de plaintes.
Que faire si je réalise trop tard que c’était du phishing ?
On le rappelle encore une fois, la règle d’or face à un e-mail douteux est de ne surtout cliquer sur aucun lien et ne télécharger aucune pièce jointe. Si néanmoins vous êtes allé un clic trop loin, prenez immédiatement ces dispositions.
- si vous avez ouvert un lien, fermez immédiatement le navigateur
- si vous avez téléchargé un fichier, ne l’ouvrez surtout pas. Si vous l’avez ouvert, fermez le ainsi que les application que son ouverture aura déclenché.
- Faites un scan complet de votre système avec un anti-virus.
- Changez vos mots de passe pour l’ensemble des services qui pourraient avoir été concernés par cette intrusion.
Conclusion : face au phishing, prévenir plutôt que guérir
Même si ce n’est pas le discours qu’on souhaite entendre une fois qu’il est trop tard, il convient de rappeler que la bonne attitude face au phishing est à adopter en amont : rien ne saura mieux vous protéger contre les effets de ces mails frauduleux que les multiples facteurs d’authentification. Ces dispositions ne bloqueront pas les tentatives d’attaques ou logiciels malveillants mais elles rendront la plupart des vols d’identifiants ou mots de passe quasi-inoffensifs. Ce n’est pas si compliqué à mettre en place, ce n’est pas si contraignant à utiliser et cela réduira drastiquement les conséquences d’une éventuelle baisse de votre vigilance face à une fraude sophistiquée. N’attendez pas pour franchir le pas.
Tagged in phishing