Les entreprises ne sont pas épargnées par les mails malveillants et les menaces qu’ils comportent. Selon certains experts en sécurité, 1 mail sur 130 serait frauduleux ou contiendrait un programme malveillant.
Les conséquences d’une cyberattaque peuvent être dramatiques pour une entreprise. Pertes financières directes, coûts indirects, perturbations techniques et opérationnelles, et mise en danger de la réputation de l’entreprise atteinte.
Pour protéger votre entreprise, il est essentiel d’apprendre à détecter ces menaces potentielles.
Petit tour d’horizon des différents types de mails malveillants qui font courir un danger réel à votre société, et conseils pour les repérer et éviter les dégâts.
Le spam
Le spam est probablement le type de mail potentiellement dangereux auquel sont le plus confrontées les entreprises.
Concrètement, un spam se compose d’emails non sollicités et envoyés massivement à de nombreuses adresses. Plusieurs menaces existent alors :
- Le spam contient une escroquerie
- Le spam peut conduire à une fraude
- Le spam peut se faire passer pour autre chose et pousser le destinataire à révéler des données et informations importantes
Les spams ne sont pas toujours des escroqueries. Mais lorsque c’est le cas, on parle de messages de type « scam ».
Le logiciel malveillant
Un email malveillant peut contenir un logiciel dangereux. Virus, cheval de Troie, logiciel espion, ver ou ransomwares (logiciels de rançon), ces logiciels sont habituellement cachés dans les documents.
Un script intégré dans l’email peut également télécharger le logiciel malveillant depuis un site externe.
Le phishing d’URL
Dans le cas du phishing (ou hameçonnage en français), le destinataire de l’email malveillant est dirigé vers un faux site web, ce dernier paraissant parfaitement légitime.
Le but de cette technique : pousser la victime à saisir des informations importantes et sensibles, des mots de passe par exemple, ou même des coordonnées bancaires.
Le spear phishing
Alors que le phishing vise des centaines voire des milliers de victimes sans distinction, le spear phishing, lui, est ciblé. Il s’agit donc d’une forme particulièrement évoluée de phishing.
L’objectif des cybercriminels dans ce cas, se faire passer pour une entreprise ou un collègue de travail afin de mieux manipuler le destinataire. Les hackers ne manquent pas d’imagination pour élaborer des tactiques convaincantes. Ils peuvent utiliser l’urgence et la pression. Certaines de ces stratégies malveillantes réussissent même à déboucher sur des virements de fonds.
Spam, phishing : nos conseils pour détecter les mails malveillants
Si vous suspectez un email que vous avez reçu d’être malveillant, il y a plusieurs points à observer pour confirmer vos soupçons.
Effectivement, certaines campagnes de phishing travaillent l’aspect authentique pour mieux berner les victimes. Néanmoins, en prêtant attention à quelques éléments clés, vous pourrez déceler une attaque :
- L’adresse de l’expéditeur: les hackers utilisent des adresses d’expéditeurs connues des victimes, en changeant ou en inversant une lettre. Vérifiez dans votre boîte mail et comparez avec vos anciens messages.
- Les noms de domaine erronés: bien souvent, les mails malveillants semblent être émis d’une adresse officielle. Mais si vous avez un doute, vérifiez si ce domaine de messagerie est bien celui utilisé par l’entreprise supposée vous écrire.
- Les fautes : la plupart des attaques de phishing sont grossières. Trouver des fautes d’orthographe ou de grammaire doit toujours vous alerter. Les mails légitimes des grandes entreprises n’en contiennent tout simplement jamais !
- Les liens: les emails de phishing contiennent souvent des liens malveillants. Là encore, vérifiez les erreurs potentielles, des lettres en moins, en plus, ou inversées par exemple. Vous pouvez également faire passer le curseur de votre souris sur le lien suspect, sans cliquer dessus. Vérifiez alors que l’adresse de redirection est bien celle annoncée dans le mail.
Enfin et pour conclure, méfiez-vous toujours des mails dont il ressort un sentiment d’urgence. Les mails de phishing, et surtout de spear phishing, ont pour but de provoquer une réaction rapide en suscitant la peur ou en créant une forme de pression, d’urgence. Le simple fait de prendre votre temps pour réfléchir et examiner les points ci-dessus vous permettra de déceler la plupart des tentatives malveillantes !