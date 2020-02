L’une des expressions qui a le plus retenu mon attention est celle des loups déguisés en moutons. Étant encore enfant, je l’ai interprété littéralement, quelque chose comme l’image ci-dessus. Au fil des ans, malheureusement, j’ai rencontré des gens qui m’ont fait comprendre la métaphore qui sous-tend le concept. Au tournant du siècle, j’ai découvert une nouvelle application pratique de ce concept: le hameçonnage.

À cette époque, oui, les attaques étaient beaucoup moins sophistiquées qu’aujourd’hui. Et oui, moins sophistiqué est un euphémisme qui signifie en fait qu’ils étaient assez maladroits et pitoyables. Je m’en souviens encore, où j’ai été informé que mon “appartenance à la Banque d’Espagne Madrid Inc. était décédée” (voir tous avec un énorme SIC), et m’a exhorté à fournir certaines données pour résoudre un problème aussi urgent. Ce furent de bons moments: si vous connaissiez un peu les haches et les tildes, vous étiez protégés).

Malheureusement, mais aussi logiquement, le phishing a beaucoup évolué au cours de toutes ces années, et aujourd’hui il est assez simple de tomber dans une telle attaque. Et c’est un problème grave à la fois pour ceux qui sont directement victimes de telles attaques, et pour les entreprises et entités qui voient comment leurs utilisateurs et clients sont menacés, et peuvent même cesser d’exploiter leurs services en ligne. Et nous ne devons pas oublier, en outre, que le phishing ne peut être que le point d’entrée pour des attaques à plus grande échelle.

Bien que la poursuite des criminels soit très importante, un facteur clé pour atténuer leurs risques est que les utilisateurs sont conscients de leur existence, ainsi que d’identifier certains éléments qui servent d’alerte pour discerner si un message est légitime ou, inversement, Il s’agit d’une attaque basée sur le phishing. Récemment Google a posté ce message sur son profil officiel de Twitter:

En cliquant sur le lien du tweet, vous accédez à une page Web où Google propose à l’utilisateur de faire face à un total de huit e-mails, tous apparemment légitimes, pour essayer de savoir s’ils sont fiables ou, inversement, Ils font partie d’une attaque de phishing par e-mail.

Comment le phishing est-il identifié?

Le phishing dans les e-mails n’est pas une “nouvelle” guerre pour Google. Par exemple, il y a 12 ans, nous vous avons parlé des plans de la technologie pour lutter contre le phishing dans Gmail. Mais malheureusement il ne suffit pas des mesures prises du côté des supplantés, ou l’outil utilisé pour la diffusion et la lecture de ces e-mails, l’utilisateur est un élément clé de cette chaîne de sécurité.

La stratégie implique toutes les parties. Depuis un certain temps, nous avons vu combien d’entreprises informent périodiquement leurs clients des risques de phishing et, par exemple, leur rappellent qu’elles ne demanderont jamais leurs clés par e-mail. L’utilisateur doit prendre bonne note de ces indications et, au moindre soupçon, mettre en quarantaine.

Grâce au test que Google vous propose sur la page de tweet, vous pouvez voir non seulement certains messages qui pourraient être du phishing ou non, vous saurez également où et ce que vous devez rechercher pour effectuer vos propres recherches. Liens, adresses “bizarres”, noms similaires mais pas égaux … la vérité est que, selon la façon dont vous le regardez, il a un point ludique: “Sherlock Holmes contre l’imitateur de courrier électronique”. Eh bien, blagues à part, il est très, très conseillé d’apprendre à identifier ces types de messages.

Recevez-vous de nombreux e-mails contenant du phishing? Ont-ils déjà réussi à vous piéger? Quelle est votre technique pour l’identifier? Et, si vous avez déjà passé le test de Google, un doute personnel … que pensez-vous de la huitième et dernière hypothèse? Et pour qu’il soit vu que ce n’est pas pour se montrer, je vous dis déjà que moi en cela … j’ai échoué!