Une arnaque via une notification de réinitialisation du mot de passe

Cours anti-hameçonnage : ce que les employés de votre entreprise doivent savoir sur les fausses notifications à propos de la sécurité de leur compte.

La plupart des services en ligne ont un système de sécurité intégré qui vous avertit lorsqu’il détecte une activité « inhabituelle » sur votre compte. Par exemple, les services envoient des notifications sur les tentatives de modification du numéro de téléphone, de l’adresse e-mail associée au compte ou du mot de passe. Évidemment, à partir du moment où ces messages deviennent courants, les cybercriminels essaient forcément de copier le mécanisme pour attaquer les utilisateurs des entreprises.

Exemple d’une fausse notification

S’il s’agit d’un service en ligne public, les escrocs font beaucoup d’efforts pour créer une copie exacte du vrai message. En revanche, s’ils essaient d’accéder à un système interne, ils doivent souvent faire preuve d’imagination puisqu’ils pourraient ne pas savoir à quoi ressemblent les messages de l’entreprise.

Exemple réel d'une fausse notification à propos d'une modification du numéro de téléphone.

Exemple réel d’une fausse notification à propos d’une modification du numéro de téléphone.

Tout le contenu de ce message est ridicule : une mauvaise rédaction et une logique assez douteuse. On dirait qu’ils veulent associer un nouveau numéro de téléphone mais aussi envoyer un code pour réinitialiser le mot de passe. L’adresse e-mail de  » l’assistance  » ne rend pas ce message plus crédible : il n’y aucune raison plausible qui expliquerait pourquoi le compte de l’assistance se trouve sur un domaine étranger, un chinois en l’occurrence.

Les cybercriminels espèrent que la victime, craignant pour la sécurité de son compte, clique rapidement sur le bouton rouge DON’T SEND CODE. Celle-ci est ensuite redirigée vers un site qui ressemble à la page de connexion au compte sauf que, comme vous pouvez l’imaginer, le mot de passe est volé. Le compte piraté peut alors être utilisé pour des attaques BEC ou comme source d’informations pour lancer d’autres attaques grâce à l’ingénierie sociale.

À expliquer aux employés de votre entreprise

Pour minimiser les risques de vols des identifiants de vos employés, partagez ces quelques conseils :

  • Ne cliquez jamais sur les liens des notifications automatiques de sécurité, qu’elles paraissent authentiques ou pas.
  • Lorsque vous recevez une notification, vérifiez minutieusement les paramètres de sécurité et les liens, notamment en ouvrant le site manuellement depuis votre navigateur.
  • Il convient d’ignorer ou de supprimer une notification rédigée de façon étrange (comme dans l’exemple ci-dessus).
  • Si la notification semble authentique, avertissez le service informatique ou le responsable de la sécurité. Il pourrait s’agir d’une attaque ciblée.

Comment protéger les employés de votre entreprise contre l’hameçonnage

De façon générale, il vaut mieux éviter que les e-mails d’hameçonnage n’arrivent dans les boîtes de réception de vos employés. Dans l’idéal, ces messages (ainsi que toutes les autres correspondances indésirables comme les spams, les messages avec des pièces jointes malveillantes et les e-mails BEC) devraient être interceptés au niveau de la passerelle de messagerie. Pour lutter contre ces menaces, nous avons récemment mis à jour notre solution de protection des passerelles. Pour en savoir plus, consultez la page de Kaspersky Secure Mail Gateway.

Conseils