Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Les meilleures méthodes de protection contre les attaques de phishing

Ces six derniers mois, le groupe de filtrage des contenus de Trend Micro a examiné plus de 6,5 millions d'échantillons de spams et découvert qu'entre 3 et 8 % d'entre eux étaient liés à du phishing et à d'autres tentatives de crimeware. Cela représente une attaque de phishing pour treize messages de spam reçus !

Que peuvent faire les sociétés et utilisateurs particuliers pour se protéger des attaques de phishing ?

Selon Dave Rand, Directeur de la technologie du service de sécurité de contenus Internet chez Trend Micro, « les entreprises et utilisateurs finaux qui adoptent les meilleures méthodes de protection contre les attaques de phishing peuvent réaliser d'importants bénéfices. ». « Suivre ces méthodes peut réduire l'exposition aux e-mails et sites Web frauduleux et éviter des pertes financières. L'adoption de ces méthodes par les entreprises peut aussi contribuer à accroître la confiance de leurs clients, éviter des litiges, protéger la réputation de leur marque et éviter d'endommager des systèmes informatiques onéreux. Les clients peuvent protéger leur réputation personnelle et financière à laquelle une usurpation d'identité peut gravement porter préjudice. »

Le phishing est un sous-ensemble de crimeware, une catégorie qui comprend également des programmes espions, d'autres enregistreurs de frappe, des chevaux de Troie et des outils de piratage. Il existe aussi des formes combinées émergentes de crimeware. Parmi elles, on trouve le « phishing d'espionnage » qui utilise les techniques de phishing pour se présenter aux utilisateurs et emploie ensuite d'autres méthodes pour télécharger et installer des applications malveillantes, ainsi que le phishing vocal ou « vishing » qui implique l'utilisation de la technologie VoIP (Voice over IP ou voix sur IP). Le phishing emprunte de nombreuses techniques au spam telles que l'évolution du sujet et du corps du message électronique.

« L'existence d'écosystèmes de phishing dissimulés et les larges bénéfices financiers réalisés grâce aux réseaux de zombies ont élevé le phishing au rang d'activité de crime organisé au niveau mondial. », explique Rand. « Les bénéfices engendrés par les cybercriminels de phishing se situent entre des dizaines de milliers et des millions de dollars américains. Quant aux entreprises et aux consommateurs, ils subissent d'importantes pertes financières et d'autres dommages à court et moyen terme au niveau de l'état général de leurs finances, de leur marque et de leur réputation. »

Les entreprises et les consommateurs peuvent se protéger de deux manières des effets dévastateurs du phishing causés par les réseaux de zombies : en s'informant sur les techniques de phishing et en employant des solutions technologiques qui permettent de lutter contre le phishing. La liste de vérifications suivante résume les meilleures méthodes de protection contre les attaques malveillantes :

Recommandations aux entreprises et aux consommateurs :

  • toujours installer, mettre à jour et conserver vos pare-feux et logiciels de détection d'intrusions, y compris ceux offrant une sécurité contre les programmes malveillants/programmes espions.
  • utiliser la dernière version de votre navigateur Web et installer les correctifs de sécurité dès qu'ils sont disponibles.
  • être vigilants lors de la réception d'e-mails requérant vos coordonnées bancaires.
  • ne jamais transférer vos coordonnées bancaires ou personnelles par e-mail.
  • ouvrir uniquement les pièces jointes d'e-mails provenant de tiers de confiance.
  • ne jamais cliquer sur des liens contenus dans des e-mails suspects.
  • informer les autorités appropriées des e-mails suspects reçus, comme par exemple le groupe d'action anti-phishing ou l'unité anti-fraude de Trend Micro (antifraud@support.trendmicro.com).

Conseils supplémentaires aux entreprises :

  • surveiller quotidiennement les journaux de pare-feux, systèmes de détection d'intrusions, serveurs DNS et serveurs proxy afin de détecter tout signe d'infection.
  • établir des politiques rigoureuses sur les mots de passe pour les clients, serveurs et routeurs, et les appliquer.
  • vérifier que seuls des dispositifs autorisés se connectent au réseau de l'entreprise.
  • En termes de technologies spécifiques, les entreprises et les consommateurs doivent rechercher des solutions en couches pour se protéger à la fois de l'envoi, — c'est-à-dire éviter de devenir complices involontaires de la propagation de spams — et de la réception d'e-mails de phishing. Dans le cas particulier des entreprises, les solutions en couches permettent aussi de fournir une protection côté client ou au niveau des points finaux et de la passerelle de réseau – ainsi que de surveiller le comportement du réseau. De telles solutions permettent de se protéger de l'infection de l'intégralité du réseau par dispositifs « trompeurs » tels que les ordinateurs portables qui ne sont pas sous le contrôle permanent des administrateurs et dont le système de protection peut être obsolète ou inadéquat.

Les solutions suivantes en matière de technologie sont disponibles pour lutter contre le phishing :

  • mettre en place un pare-feu personnel et une solution antivirus côté client ou au niveau des points finaux afin d'empêcher l'envoi d'e-mails de phishing, ainsi qu'un pare-feu, une solution antivirus et des navigateurs ou barres d'outils anti-phishing pour empêcher la réception d'e-mails de phishing.
  • sur le réseau, ajouter un système de détection d'intrusions/système de prévention d'intrusions (IDS/IPS) ainsi qu'une protection de réseau et de contenu pour empêcher à la fois l'envoi et la réception d'e-mails de phishing.
  • au niveau de la passerelle réseau, mettre en place un pare-feu, un anti-spam de passerelle et un antivirus de passerelle pour bloquer l'envoi d'e-mails de phishing, ainsi qu'une solution de réputation de domaines pour en bloquer la réception.

Selon Rand, « les entreprises et consommateurs qui adoptent une politique basée sur les meilleures méthodes de protection ne réduisent pas uniquement leur exposition aux fraudes et à l'usurpation d'identité, mais contribuent également à lutter contre la menace sérieuse et continue du phishing ».