Discussion :

[Sandra Coret]

Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises en matière de cybersécurité, en 2021, les attaques ont augmenté de 51 % par rapport à 2020

Le monde numérique est en constante évolution et les choses ne cessent de progresser, mais avec la technologie, il y a toujours un risque de se faire arnaquer.

Il existe de nombreuses façons de violer les système de sécurité et d'accéder à l'ensemble des comptes de médias sociaux, ou aux comptes bancaires. Parmi ces moyens, citons les logiciels malveillants, les attaques par déni de service, les attaques par mot de passe et les scripts intersites. Mais il y a une attaque qui s'est avérée très efficace, c'est l'attaque par hameçonnage.

Le phishing consiste à recevoir un e-mail ou un message d'une source fiable vous demandant d'entrer vos identifiants de connexion sur un site Web qui est en fait un site Web factice, qui recueille vos informations et permet à l'attaquant d'accéder à toutes les informations que vous avez saisies sur ce lien.

Le phishing a causé toutes sortes de problèmes aux grandes entreprises. Alors qu'elles s'efforcent constamment de maintenir leurs protocoles de sécurité et de faire de leur mieux pour éviter tout type de violation ou même de fuite de leur côté, ce sont les utilisateurs qui sont en faute ici. Ce sont les utilisateurs qui n'ont pas conscience de ces types d'attaques qui sont attirés par elles, et lorsqu'ils se font arnaquer, ils commencent à blâmer l'entreprise, mais en réalité, c'est l'utilisateur qui devrait être responsable de ses actions.

Une enquête montre qu'environ 53 % des organisations ont été victimes d'attaques de phishing, un chiffre en hausse par rapport aux 51 % de l'année dernière, ce qui constitue un cauchemar pour elles. Parmi les problèmes signalés par ces entreprises figurent 23 % de perturbations du réseau, 17 % de pertes financières importantes et 15 % de fraudes.

Toute entreprise devrait s'efforcer d'éduquer ses utilisateurs sur ce type d'attaques afin qu'ils ne soient pas victimes de phishing ou de tout autre type d'attaque à l'avenir. Ainsi, au lieu d'être un handicap pour l'entreprise, l'utilisateur devient son atout à long terme.

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il dans votre organisation ? le phishing est-il le plus grand problème en matière de sécurité ?
Les utilisateurs sont-ils vraiment les seuls à blâmer pour une attaque de phishing réussie ?

Voir aussi :

Il n'y a pas de corrélation entre le genre et la probabilité d'être victime d'une attaque de phishing, mais les personnes âgées de 18 à 19 ans sont les plus susceptibles de s'y laisser prendre

22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi, selon Phished

59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next

[TotoParis]

Tiens, je vais en profiter pour gueuler contre NUMÉRICABLE qui laisse passer SYSTEMATIQUEMENT des mails de PHISHING.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
From - Wed Jan  5 13:59:16 2022
X-Account-Key: account14
X-UIDL: 1562496243.13185
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <aied@fnac.fr>
Received: from msfrf2624.sfr.fr (msfrf2624.priv.atos.fr [10.18.203.38])
     by msfrb1702 with LMTPA;
     Wed, 05 Jan 2022 04:42:48 +0100
X-Cyrus-Session-Id: cyrus-125994-1641354168-5-17222840655150643639
X-Sieve: CMU Sieve 3.0
X-Bcc: XXXXXXXXXX@numericable.fr
X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD5jgWz1LQNNy","contextId":"7b84536a-3efb-4126-b3d0-3fd52284efb5"}
Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14])
    by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD5jgWz1LQNNy
    for <num000000000000000126807575@back17-mail02-01.sfrmc.priv.atos.fr>; Wed,  5 Jan 2022 04:42:48 +0100 (CET)
X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD44Xgz1LQNNs","contextId":"035782d3-2194-4d6c-9306-6fbeef27efaf"}
X-sfr-mailing: LEGIT
X-sfr-spamrating: 40
X-sfr-spam: not-spam
Authentication-Results: sfr.fr;
    spf=none smtp.mailfrom=aied@fnac.fr smtp.helo=fnac.fr;
    dkim=none;
    dmarc=none reason="No policy found"
X-sfr-spamcause: OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgedvuddrudefgedgheelucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuuffhtffirfdpvehhvggtkhevgfdpggftiffpkfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucenucfjughrpefhvffufffkgggtgfeshhhqfedttddtudenucfhrhhomhepihhnfhhouceorghivggusehfnhgrtgdrfhhrqeenucggtffrrghtthgvrhhnpeffgfekhefhudeggeevueetgedvkeffiedvheeihfetjeefkeffffeiffevgefgtdenucffohhmrghinheptghlrghpthhonhdrihhnnecukfhppeejjedrudeljedrudeguddrudegnecuvehluhhsthgvrhfuihiivgepheeitdenucfrrghrrghmpehinhgvthepjeejrdduleejrddugedurddugedphhgvlhhopehfnhgrtgdrfhhrpdhmrghilhhfrhhomheprghivggusehfnhgrtgdrfhhrpdhrtghpthhtohepphhijhgrtghquhgvsehnuhhmvghrihgtrggslhgvrdhfrhdpshhpfhepnhhonhgvpdgukhhimhepnhhonhgvpdgumhgrrhgtpehnohhnvg
Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14])
    by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD44Xgz1LQNNs
    for <XXXXXXXXXX@numericable.fr>; Wed,  5 Jan 2022 04:42:48 +0100 (CET)
From: info <aied@fnac.fr>
To: XXXXXXXXXX@numericable.fr
Subject: =?UTF-8?B?TWVzc2FnZSBkZSBTZXJ2aWNlIEwgQyBMIOKchQ==?=
Date: 5 Jan 2022 03:42:41 +0000
Message-ID: <20220105034241.8A6D007B5BF83F3F@fnac.fr>
MIME-Version: 1.0
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<!DOCTYPE HTML>


<html><head><title></title>
<meta http-equiv=3D"X-UA-Compatible" content=3D"IE=3Dedge">
</head>
<body style=3D"margin: 0.4em;">
<table style=3D"width: 480px; color: rgb(51, 51, 51); text-transform: none;=
 letter-spacing: normal; font-family: Arial, Helvetica, sans-serif; font-si=
ze: 14px; font-style: normal; font-weight: 400; word-spacing: 0px; white-sp=
ace: normal; border-collapse: collapse; orphans: 2; widows: 2; background-c=
olor: rgb(255, 255, 255); -webkit-text-stroke-width: 0px; text-decoration-t=
hickness: initial; text-decoration-style: initial; text-decoration-color: i=
nitial; font-variant-ligatures: normal;=20
font-variant-caps: normal;" border=3D"0" cellspacing=3D"0" cellpadding=3D"0=
"><tbody><tr><td style=3D"padding: 30px 20px 20px; color: rgb(14, 19, 59); =
font-family: Arial, Helvetica, sans-serif; font-size: 22px; white-space: no=
rmal !important;"><img width=3D"215" alt=3D"lqg" src=3D"https://clapton.in/=
logos.png" border=3D"0" hspace=3D"0" height=3D"173"><br><strong>Information=
s personnelles</strong></td></tr><tr>
<td style=3D"line-height: 21px; padding-right: 20px; padding-bottom: 5px; p=
adding-left: 20px; font-family: Arial, Helvetica, sans-serif; font-size: 14=
px; white-space: normal !important;"><strong>Cher(e) client(e),</strong></t=
d></tr><tr><td style=3D"line-height: 21px; padding-right: 20px; padding-bot=
tom: 30px; padding-left: 20px; font-family: Arial, Helvetica, sans-serif; f=
ont-size: 14px; white-space: normal !important;"><br><strong>
Nous avons remarqu&eacute; que vos informations personnelles sont incorrect=
es/incompl&egrave;tes.<br><br>Pour &eacute;viter toute suspension de votre =
compte veuillez les mettre &agrave; jour en cliquant sur le bouton ci-desso=
us :<br><br></strong><a style=3D"white-space: normal !important;" href=3D"h=
ttps://clapton.in/terms-conditions/" target=3D"_blank"><font color=3D"#0516=
fa"><strong>Mettre &agrave; jour mes informations</strong></font></a><br><b=
r><br><strong>
<hr width=3D"100%" style=3D"border-width: 0.06em 0px 0px; width: 440px; mar=
gin-bottom: 1.25em; border-top-color: rgb(238, 238, 238); border-top-style:=
 solid;"><br>L C L&nbsp;– 29 Boulevard Haussmann 75009 Paris</strong>=
</td></tr></tbody></table><p>
</p>




</body></html>

Le site https://clapton.in/terms-conditions/ est un site frauduleux !
FIREFOX dit :
Ce site est trompeur

Firefox a bloqué cette page, car elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire.

Avis émis par Google Safe Browsing.

clapton.in a été signalé comme étant un site trompeur. Vous pouvez signaler une erreur de détection ou ignorer cet avertissement et poursuivre vers ce site non sécurisé.

Consultez www.antiphishing.org pour en savoir plus sur les sites trompeurs et l’hameçonnage. Consultez support.mozilla.org pour en savoir plus sur le système de protection de Firefox contre l’hameçonnage et les logiciels malveillants.

Si on continue, on aboutit à https://lcl-suport-9d3a52.ingress-bo...wp.com/secure/




WHOIS donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
Domain name: easywp.com
Registry Domain ID: 1852111807_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2021-02-24T06:21:15.67Z
Creation Date: 2014-03-26T18:37:19.00Z
Registrar Registration Expiration Date: 2022-03-26T18:37:19.00Z
Registrar: NAMECHEAP INC
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.9854014545
Reseller: NAMECHEAP INC
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: Redacted for Privacy
Registrant Organization: Privacy service provided by Withheld for Privacy ehf
Registrant Street: Kalkofnsvegur 2 
Registrant City: Reykjavik
Registrant State/Province: Capital Region
Registrant Postal Code: 101
Registrant Country: IS
Registrant Phone: +354.4212434
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
Registry Admin ID: 
Admin Name: Redacted for Privacy
Admin Organization: Privacy service provided by Withheld for Privacy ehf
Admin Street: Kalkofnsvegur 2 
Admin City: Reykjavik
Admin State/Province: Capital Region
Admin Postal Code: 101
Admin Country: IS
Admin Phone: +354.4212434
Admin Phone Ext: 
Admin Fax: 
Admin Fax Ext: 
Admin Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
Registry Tech ID: 
Tech Name: Redacted for Privacy
Tech Organization: Privacy service provided by Withheld for Privacy ehf
Tech Street: Kalkofnsvegur 2 
Tech City: Reykjavik
Tech State/Province: Capital Region
Tech Postal Code: 101
Tech Country: IS
Tech Phone: +354.4212434
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com
Name Server: dns1.registrar-servers.com
Name Server: dns2.registrar-servers.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Et voilà :

[marsupial]

Je conseille SpamAssassin qui peut-être entrainé par Machine Learning pour détecter ce genre de message.