Temps de lecture estimé :six minutes

Prévenez l’hameçonnage en améliorant la sécurité de votre messagerie

Pendant de nombreuses années, le courrier électronique a été utilisé comme un outil de communication populaire, avec peu de compréhension de ses pièges en matière de sécurité des TI . Lorsque nous utilisons le courrier électronique, nous pensons que la personne avec laquelle nous correspondons est ce qu’elle prétend être, sans aucun mécanisme en place pour garantir que c’est bien le cas. Parallèlement à son utilisation répandue, le courrier électronique a également été utilisé à des fins d’abus généralisé, notamment pour l’hameçonnage.

Qu’est-ce que l’hameçonnage ? Voici quelques exemples :

L’hameçonnage (hameçonnage prononcé) est un terme qui décrit une tentative visant à tromper des destinataires de courriels sans méfiance en leur demandant d’ouvrir une pièce jointe, de cliquer sur un lien ou de les rediriger vers un site Web infecté, ce qui entraîne un résultat néfaste.

L’expéditeur des courriels incite les destinataires à cliquer en les “appâtant”. Par exemple, le courriel peut contenir une déclaration fictive indiquant au destinataire “qu’il a reçu une contravention de stationnement et doit cliquer ici pour voir une photo de son véhicule garé illégalement”. Ces types de courriels sont envoyés à un large public de personnes choisies au hasard, dans l’espoir que certaines d’entre elles se feront prendre à l’appât, faisant confiance à l’expéditeur frauduleux pour lui fournir des informations sensibles.

L’harponnage  est une forme d’hameçonnage plus ciblée, dans laquelle des courriers électroniques frauduleux sont envoyés à des personnes très spécifiques occupant des rôles spécifiques pour tenter de les convaincre de morde à l’hameçon. Par exemple, envoyer un faux lien pour des informations bancaires à un responsable des comptes fournisseurs d’une entreprise dans l’espoir que celui-ci clique dessus serait considéré comme du harponnage. Ces tentatives d’hameçonnage nécessitent un peu plus d’effort, mais peuvent s’avérer plus dangereuses, car le courrier électronique semble pertinent et personnalisé, ce qui incite le destinataire à avoir davantage confiance et à mordre à l’hameçon.

Le whaling  est une autre approche ciblée d’hameçonnage, mais leur cible est la plus convoitée de tous.  Des courriels de whaling sont envoyés aux hauts dirigeants tels que les PDG et les directeurs. En règle générale, les courriels contiennent un contenu attrayant pour les destinataires, tels que des transactions financières importantes, des plaintes de clients ou de faux articles de médias. 

La sécurité de messagerie est-elle réalisable ?

Il est généralement accepté par des personnes raisonnables que, si un courriel provient de Santa.Claus@NorthPole.com, ce courriel est faux. Ces mêmes personnes raisonnables, cependant, sont beaucoup plus susceptibles d’accepter et d’ouvrir un courriel qui semble provenir d’une adresse électronique d’un gouvernement, d’une banque, d’une société de commerce électronique ou d’une entreprise de services publics, simplement parce que le courriel a l’air authentique.

Le courriel n’a jamais été conçu comme un système sécurisé et, jusqu’à récemment, toute forme de sécurité informatique dans les courriels nous protégeait uniquement contre les logiciels malveillants ou les virus. De plus, un courriel peut être bloqué si son adresse réseau ou un domaine spécifique est identifié comme suspect en utilisant des listes de blocage ou des listes basées sur la réputation pour examiner le courriel. Ces méthodes basées sur des listes reposent sur la mise à jour des listes pour être efficaces et bloquent uniquement le courrier envoyé à un grand nombre de destinataires. 

Individuellement, les utilisateurs valident généralement le courriel reçu en examinant les adresses de départ et d’expédition et, s’ils semblent bien, ils ouvrent le courriel et toutes les pièces jointes – se fiant qu’ils sont protégés des virus ou des courriels malveillants. 

L’hameçonnage, le harponnage et le whaling sont maintenant chose courante. Le dénominateur commun à tous ces types de courriels frauduleux est qu’ils ciblent des personnes et des organisations avec des courriels conçus soigneusement et souvent si habilement déguisés qu’il peut être presque impossible pour un utilisateur moyen de les identifier. C’est pourquoi tant de personnes sont victimes d’hameçonnage, divulguent des informations confidentielles, rendent le réseau de l’entreprise vulnérable et vont parfois jusqu’à transférer de l’argent d’un compte bancaire professionnel vers un compte tiers. 

Utilisant le SPF, DKIM et DMARC pour empêcher l’hameçonnage

Il y a espoir lorsqu’il s’agit d’améliorer la sécurité de la messagerie électronique et de réduire l’impact de l’hameçonnage et des autres menaces véhiculées par la messagerie. Les trois mécanismes de défense spécifiques disponibles pour aider les organisations sont les suivants:

  1. Norme de vérification du nom de domaine de l’expéditeur d’un courriel (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. Domain-based Message Authentication, Reporting and Conformance (DMARC)

Le SPF est une protection de base très simple à mettre en place pour une organisation. Il indique au reste du monde “si vous recevez un courriel de notre part, il n’est légitime que s’il provient de ces serveurs”, et répertorie les serveurs à partir desquels le courrier aurait dû être envoyé. De cette manière, les organisations destinataires peuvent demander à leurs serveurs de messagerie de rejeter tout courriel qui échoue à une vérification SPF. En d’autres termes, si le courriel ne provient pas d’un serveur de la liste, traitez-le comme un faux. 

Les DKIM offrent une protection plus avancée en signant numériquement le courrier sortant avec une signature chiffrée de votre organisation. Les serveurs de messagerie des destinataires sont ensuite configurés pour rejeter les messages qui échouent à un test DKIM, ce qui signifie que s’ils ne possèdent pas la signature appropriée, il s’agit d’un faux.

Le rapport DMARC (Domain Message Authentication Reporting and Conformance) va un pas plus loin encore en permettant à votre organisation d’informer d’autres organisations de la gestion du courriel ayant échoué aux vérifications SPF et DKIM. Il demande également aux organisations destinataires de vous signaler que quelqu’un adresse un faux courriel à vos adresses électroniques. L’utilisation de cette technologie peut vous aider à décider s’il vaut poursuivre une enquête supplémentaire ou même une action en justice contre les contrevenants pour mettre un terme à l’utilisation frauduleuse de votre domaine de messagerie.

L’utilisation de SPF, DKIM et DMARC gagne du terrain et connaît une croissance exponentielle dans le monde entier. Les services clouds tels qu’Office 365, Google Mail et d’autres incluent des supports ces outils. Des modules complémentaires sont également disponibles pour déployer ces outils dans des environnements sur site.

Améliorez la sécurité de votre messagerie avec Bulletproof

Il est temps de mettre en place des mesures efficaces pour protéger votre entreprise contre les menaces telles que l’hameçonnage. Nous pouvons vous aider à comprendre et à déployer ces protections dans votre environnement pour améliorer la sécurité de votre messagerie. Téléchargez notre fiche d’information Security Aware pour en savoir plus sur la manière de réduire les taux d’hameçonnage parmi vos employés.

L’hameçonnage a changé la façon dont nous faisons confiance au courrier électronique. Découvrez comment SPF, DKIM et DMARC peuvent vous aider à prévenir l’hameçonnage en améliorant la sécurité de vos emails.