1) Les e-mails de phishing

Les e-mails de phishing peuvent souvent être identifiés par :

• Des demandes d’informations personnelles ou financières : les institutions légitimes ne demandent jamais ce type d’informations par e-mail.
• Des fautes de frappe ou des erreurs grammaticales : des erreurs inhabituelles peuvent indiquer un e-mail frauduleux.
• Des liens suspects : survolez les liens avec votre souris (sans cliquer) pour voir si l’adresse URL semble légitime et méfiez vous des liens avec des extensions inhabituelles.

L’une des méthodes les plus simples mais efficaces pour détecter un e-mail de phishing est de survoler les liens reçus avec votre souris sans cliquer dessus. Cette action vous permet de voir l’adresse URL complète à laquelle le lien prétend vous diriger.

Voici quelques conseils pour évaluer la légitimité de l’URL :

• Vérifiez la correspondance de domaine : assurez-vous que l’URL affichée correspond au domaine officiel de l’organisation. Les escrocs utilisent souvent des noms de domaine similaires, mais légèrement modifiés, pour tromper les victimes (par exemple, « banqueexemple.com » au lieu de « banqueexemple.fr »).
• Méfiez-vous des URL raccourcies : les escrocs utilisent parfois des services de raccourcissement d’URL pour cacher la véritable destination des liens. Si vous voyez un lien raccourci, soyez particulièrement prudent.
• Recherchez les signes de sécurisation : les sites Web légitimes utilisent généralement le protocole HTTPS pour sécuriser les informations transmises. Bien que la présence de HTTPS (indiquée par un cadenas dans la barre d’adresse de votre navigateur) ne garantisse pas la sécurité totale d’un site, l’absence de ce protocole est un signe d’alerte.
• Attention aux fautes d’orthographe et aux erreurs : les URL contenant des fautes d’orthographe évidentes ou des erreurs grammaticales sont souvent des indicateurs de sites frauduleux.
• Utilisez des outils de vérification d’URL : si vous êtes toujours incertain de la légitimité d’un lien, utilisez des outils en ligne de vérification d’URL pour analyser l’adresse avant de la visiter. Ces outils peuvent vous fournir des informations sur la réputation du site et d’éventuels rapports de phishing associés. Voici l’outil de vérification de google : https://transparencyreport.google.com/safe-browsing/search?hl=en

2) Les noms de domaine

Certaines extensions de domaine doivent particulièrement attirer l’attention car elles sont fréquemment utilisées par les attaquants pour créer des sites web malveillants ou trompeurs.

Parmi ces extensions problématiques, on trouve :

.io : initialement attribuée au territoire britannique de l’océan Indien, cette extension est populaire parmi les start-up tech. Cependant, sa popularité a également attiré des acteurs malveillants qui l’utilisent pour concevoir des sites de phishing, profitant de sa crédibilité dans l’industrie tech pour tromper les victimes.

.tk : cette extension gratuite, attribuée à la Tokelau, une dépendance de la Nouvelle-Zélande, est souvent exploitée par des cybercriminels en raison de sa disponibilité sans coût. Les sites en .tk peuvent donc être éphémères, montés rapidement pour une campagne de phishing avant d’être démantelés une fois la fraude réalisée.

.ru : l’extension nationale de la Russie est également connue pour être associée à de nombreuses activités malveillantes en ligne, notamment le phishing et la diffusion de malwares. Bien que de nombreux sites légitimes utilisent également cette extension, la prudence est de mise lorsqu’elle apparaît dans des communications inattendues.

3) Des offres trop belles pour être vraies

Méfiez-vous des promesses d’argent facile ou des cadeaux gratuits.

4) Des messages alarmistes

Les escrocs utilisent souvent des tactiques afin de susciter la peur pour pousser les victimes à agir rapidement.

• Soyez sceptique – Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes dans les e-mails non sollicités ou suspicieux.
• Vérifiez les sources – Contactez l’organisation émettrice par un moyen officiel pour confirmer la légitimité d’un e-mail.
• Utilisez un filtre anti-spam – Les filtres anti-spam peuvent réduire le nombre d’e-mails de phishing que vous recevez.
• Mettez à jour vos logiciels – Assurez-vous que votre système d’exploitation, vos navigateurs et votre logiciel antivirus sont à jour.
• Éducation et formation – Sensibilisez-vous et formez vos collègues et votre famille aux techniques de phishing et aux bonnes pratiques en matière de sécurité en ligne.

Imaginez un e-mail prétendument envoyé par votre banque vous informant d’une activité suspecte sur votre compte et vous demandant de cliquer sur un lien pour vérifier votre identité. En examinant de près l’e-mail, vous remarquez des erreurs grammaticales et le lien vous redirige vers un site web qui ne correspond pas à l’URL officielle de votre banque. C’est un exemple classique de tentative de phishing.

La prévention et la sensibilisation restent vos meilleures défenses contre le phishing et les arnaques. En appliquant ces conseils et en restant informé sur les dernières tactiques utilisées par les escrocs, vous pouvez renforcer votre cybersécurité et protéger vos informations personnelles contre ces menaces omniprésentes.

Comment prévenir de telles attaques ? Quelques mesures permettent d’endiguer les tentatives de surcharges de vos systèmes :
• Renforcement de la sécurité des infrastructures : assurez-vous que votre infrastructure réseau est sécurisée et à jour avec les derniers patches de sécurité.
• Planification de la capacité : préparez votre réseau à gérer des volumes de trafic importants pour minimiser l’impact des attaques DDoS lorsque vous fournissez des services critiques.
• Protection au niveau de l’application : utilisez des pare-feux d’applications web (WAF) et des systèmes de détection et de prévention des intrusions (IDS/IPS) pour protéger vos applications web critiques. Le WAF examine les requêtes adressées à votre système et les bloque en cas de menace tandis que l’IDS/IPS identifie et bloque le trafic malveillant.
• Répartition de charge : utilisez des solutions de répartition de charge pour distribuer le trafic équitablement entre plusieurs serveurs et prévenir la surcharge d’un seul point. Le flot d’attaques étant dérivé, la surcharge peut ainsi être évitée.
• Solutions DDoS tierces : pour les services les plus critiques, comme celui  d’un hôpital ou d’une administration, des services de mitigation DDoS fournis par des tiers spécialisés dans la protection contre ces types d’attaques peuvent être mis en place.

Que faire si vous constatez une attaque DDOS sur vos services ?

• Communication avec votre ISP : travaillez avec votre fournisseur de services Internet (ISP) pour atténuer l’attaque dès son identification.
• Activation des plans de réponse : activez votre plan de réponse aux incidents de cybersécurité spécifique aux attaques DDoS.
• Analyse post-attaque : après une attaque, analysez son déroulement pour améliorer vos mesures de prévention et de réponse.

Les ransomwares et autres logiciels malveillants représentent une menace majeure pour les organisations de toutes tailles, y compris les autorités publiques. Ces menaces exploitent diverses vulnérabilités pour infecter les réseaux, chiffrer les données ou exécuter des actions malveillantes, entraînant souvent des perturbations importantes et des pertes financières.

Quelques mesures simples suffisent à limiter les risques :

• Mises à jour régulières : assurez-vous que tous vos systèmes, logiciels et applications sont régulièrement mis à jour pour corriger les vulnérabilités connues.
• Sauvegardes : effectuez des sauvegardes régulières de toutes les données importantes et stockez-les de manière sécurisée, idéalement hors ligne, pour les protéger contre le chiffrement par ransomware.
• Formation et sensibilisation : éduquez vos employés sur les menaces de ransomware et de logiciels malveillants, y compris la reconnaissance des tentatives de phishing, une cause fréquente d’infection.
• Solutions de sécurité : utilisez des solutions antivirus et antimalware robustes et assurez-vous qu’elles sont constamment à jour.
• Principe de moindre privilège : limitez les droits d’accès des utilisateurs uniquement aux ressources nécessaires pour leur travail.

Que faire si votre système est infecté ?

• Isoler : déconnectez immédiatement les machines infectées du réseau pour empêcher la propagation du malware.
• Identifier : travaillez avec des professionnels de la cybersécurité pour identifier la souche de ransomware ou de malware et déterminer s’il existe un outil de déchiffrement disponible.
• Restaurer : utilisez vos sauvegardes pour restaurer les données perdues ou chiffrées une fois que l’infection est sous contrôle.
• Rapporter : informez les autorités compétentes de l’attaque pour aider à suivre et à combattre les acteurs de la menace. Les démarches peuvent être effectuées ici : https://ccb.belgium.be/fr/cert