Avez-vous déjà mal saisi l’URL d’un site Web et vous êtes-vous retrouvé dans un endroit complètement erroné? Bien sûr, nous l’avons tous fait! Malheureusement, les agresseurs le savent aussi.
Le problème
Une escroquerie par hameçonnage très courante implique la mise en place d’un site Web de « vol d’identité » qui ressemble à votre site prévu, mais qui est contrôlé par un attaquant. Par exemple, au lieu d’un lien vers Docusign.com, le lien pourrait en fait être https ://Docusi.gn (remarque : il s’agit d’un faux domaine, mais il se peut qu’il ne soit pas trop long!). Lorsque vous vous rendez sur ce faux site, vous pourriez être dupé par la saisie de votre nom d’utilisateur et de votre mot de passe, fuyant ainsi ces données aux pirates informatiques. L’attaquant peut également tenter de forcer le téléchargement de logiciels malveillants, de demander plus de renseignements personnels ou peut-être même de demander des renseignements bancaires ou de crédit.
Mais que se passe-t-il si quelqu’un fabrique un faux domaine qui ressemble à votre propre domaine? Un tel domaine semblable pourrait être utilisé pour hameçonner vos propres employés, les induisant à saisir leurs identifiants de travail sur le site des attaquants. Cette variation d’attaque pourrait également être utilisée contre vos clients de la manière décrite ci-dessus - essayez d’expliquer cela à vos clients!
La solution
Il s’agit d’un problème difficile à résoudre. La solution facile et évidente consiste simplement à vérifier que vous allez toujours à la bonne adresse URL. Malheureusement, c’est un conseil facile à oublier, surtout lorsque vous êtes occupé tout au long de la journée. Les stratégies suivantes se sont avérées utiles pour ce problème :
-
Arrêter de cliquer sur les liens - Si vous recevez un courriel d’un service auquel vous êtes abonné (par exemple, les services bancaires en ligne), connectez-vous simplement à ce service pour voir le message; ne faites pas confiance au lien. Si vous décidez de cliquer sur le lien, assurez-vous de consulter au moins l’URL avant d’aller plus loin.
-
Services de réputation de domaine - Vous pouvez utiliser des services de réputation de domaine comme Cisco Umbrella pour aider à identifier et bloquer les sites Web d’hameçonnage connus. Cela est souvent même intégré à votre logiciel antivirus; assurez-vous que est activé. Ces services ne sont pas des solutions à 100 %, mais ils sont utiles!
-
Surveiller les domaines homozyphes – L’homozyph est le terme technique pour désigner les domaines qui ressemblent, et devinez quoi? La Coalition le fait pour vous! Alors que nous détectons de nouveaux domaines qui ressemblent au vôtre, nous vous en informons afin que vous puissiez informer vos employés ou vos clients du risque! Cela est inclus par défaut dans chaque politique de coalition.
-
Éducation – Éduquez vos employés sur les risques posés en cliquant simplement sur les mauvais liens. C’est facile à enseigner et à renforcer, avec une valeur de rendement très élevée!
Vous remarquerez qu’aucune des solutions ne remplace entièrement la nécessité d’être simplement vigilant. C’est ce qui en fait un problème compliqué : il s’agit vraiment d’éducation et de formation continues. L’un des plus grands risques en matière de cybersécurité est le facteur humain, et l’éducation est cruciale!
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!