Suite à la récente attaque de phishing qui a été tentée contre Krystal et certains de nos clients, nous avons pensé que c’était le bon moment pour fournir des informations gratuites sur le phishing et comment l’éviter.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est une forme d’ingénierie sociale que les criminels utilisent pour extraire des informations sensibles. L’une des méthodes d’hameçonnage les plus courantes est le courrier électronique, et implique généralement soit l’usurpation d’identité d’une organisation légitime, soit l’infection du réseau d’une entreprise ou d’un individu avec un logiciel malveillant pour compromettre sa sécurité et obtenir l’accès. Selon Hiscox, les cyber-attaques coûtent à la petite entreprise britannique moyenne 25 700 £ en coûts de « nettoyage » de base chaque année. Environ la moitié de ces cyberattaques impliquent du phishing.

Les cybercriminels incitent les destinataires d’e-mails à fournir des informations personnelles sensibles via des formulaires et des sites Web de copie ou à ouvrir une pièce jointe qui charge des logiciels malveillants ou des ransomwares nuisibles sur leur système.

Les attaques de phishing basées sur des logiciels malveillants contre les réseaux d’entreprise peuvent être très efficaces. Une fois qu’un ordinateur est infecté, si cet ordinateur est connecté au réseau plus large de l’entreprise, le logiciel malveillant peut se propager dans l’ensemble du système. Ces violations peuvent avoir de graves conséquences pour une entreprise si le logiciel malveillant se propage sur des ordinateurs contenant des données particulièrement sensibles.

Comment repérer un e-mail de phishing

Bien que les e-mails de phishing aient parcouru un long chemin depuis les premières tentatives des années 1990, il existe encore un certain nombre de signes révélateurs qui peuvent vous alerter sur leur nature malveillante. Avis de non-responsabilité : ce n’est pas parce qu’un e-mail a l’air juste à première vue qu’il l’est. En cas de doute, adressez-vous à votre service informatique, à l’entreprise en question en utilisant des coordonnées légitimes confirmées, ou contactez-nous à l’ adresse phishing@krystal.uk .

Il n’est pas sollicité et demande des informations sensibles

Il est peu probable que la grande majorité des entreprises légitimes vous envoient un e-mail inattendu vous demandant votre carte de crédit, vos informations bancaires, vos mots de passe ou d’autres informations sensibles. Si vous recevez un e-mail auquel vous ne vous attendiez pas demandant ces informations, et contenant notamment un lien pour vous connecter et soumettre ou confirmer ces informations, il y a de fortes chances qu’il s’agisse d’un e-mail de phishing. Si l’e-mail provient d’une entreprise avec laquelle vous faites déjà affaire, contactez l’entreprise pour vérifier à l’aide des coordonnées dont vous savez qu’elles sont légitimes.

Krystal ne vous enverra jamais d’e-mails non sollicités vous demandant des informations sensibles. En cas de doute, veuillez nous contacter à phishing@krystal.uk .

L’adresse e-mail de l’expéditeur ne semble pas correcte

Les escrocs par hameçonnage essaient souvent d’envoyer leurs e-mails à partir d’une adresse qui imite un contact ou une entreprise de confiance. Vérifiez les détails de l’expéditeur et regardez son adresse e-mail en détail. Correspond-il parfaitement au format habituel de l’entreprise ?

Un e-mail légitime doit avoir la société de l’expéditeur dans la partie domaine de l’adresse, après le symbole @ (par exemple, Charles@krystal.uk, plutôt que krystal@hosting-domain-12234.orgou Charles_krystal@gmail.com). Malheureusement, le simple fait d’avoir le nom de la marque quelque part dans l’adresse e-mail peut tromper les gens en leur faisant croire que l’e-mail est légitime.

Soyez très vigilant lorsque vous vérifiez ce détail, car des escrocs plus sophistiqués peuvent acheter des domaines qui font que l’adresse de l’expéditeur semble presque identique, avec des chiffres ajoutés ou des lettres substituées, par exemple Charles@krystal1.ukou Charles@kryslal.uk. (une astuce courante consiste à remplacer ‘rn’ par ‘m’). En cas de doute, vérifiez l’adresse de l’expéditeur par rapport aux e-mails légitimes que vous avez reçus précédemment et confirmés.

Tous les e-mails Krystal liés à la facturation proviendront de @krystal.uk, cependant, les notifications du serveur proviendront de krystal.uk (co.uk), cloudhosting.uk (co.uk) et uksrv.uk (co.uk) en fonction de la Type de serveur.

Les e-mails de notification cPanel légitimes de Krystal seront au format  » root@serverhostname.krystal.uk » (par exemple, si votre site est hébergé sur Athena, l’adresse de l’expéditeur serait cpanel@athena.krystal.ukou en root@athena.krystal.ukfonction de la notification). En cas de doute, veuillez nous contacter à phishing@krystal.uk .

L’image de marque n’est pas tout à fait correcte

Les e-mails de phishing tentent d’imiter des e-mails légitimes afin de vous inciter à révéler ou à soumettre des informations sensibles. La qualité de ce mimétisme varie, certaines tentatives de branding semblant plus authentiques que d’autres – mais il y a généralement des signes révélateurs. Vérifiez soigneusement les logos ou autres détails de la marque par rapport au site Web officiel de l’entreprise et à la correspondance – est-ce identique ou approximatif ? Les proportions du logo et des graphiques sont-elles les mêmes ? L’en-tête et la palette de couleurs correspondent-ils aux e-mails précédents ? Les entreprises légitimes dépensent souvent beaucoup d’argent et de temps pour perfectionner leur image de marque, elle doit donc être cohérente dans toutes les communications.

Certaines escroqueries par hameçonnage sont plus sophistiquées que d’autres, donc une image de marque correcte n’est pas en soi un signe d’authenticité. En cas de doute, veuillez nous contacter à phishing@krystal.uk .

L’expéditeur ne connaît pas votre nom/numéro client

Un autre cadeau est une salutation générique. Les entreprises qui font légitimement affaire avec vous doivent connaître votre nom et votre référence client. Des salutations telles que « Cher Monsieur/Madame » ou « Cher client estimé » devraient être des signes avant-coureurs que l’e-mail fait partie d’une tentative de phishing. Assurez-vous de vérifier ces détails dans tous les e-mails que vous recevez.

Krystal inclura TOUJOURS votre nom dans toute correspondance par courrier électronique. Certains e-mails de notification automatisés envoyés depuis nos serveurs de flotte peuvent également faire référence à votre nom d’utilisateur cPanel – consultez ce guide si vous n’êtes pas sûr de ce que c’est.

Erreurs de grammaire et de ponctuation

Les e-mails légitimes sont également souvent relus par plusieurs personnes avant d’être envoyés, en particulier s’il s’agit de modèles d’e-mails envoyés à de nombreux clients. Cela rend les erreurs écrites relativement rares. Les e-mails de phishing, en revanche, sont souvent rédigés par des personnes maîtrisant mal l’anglais et sont automatisés pour une portée la plus large possible. Les normes de qualité sont généralement faibles.

Vérifiez la grammaire et la ponctuation. Les e-mails de phishing sont souvent soumis à un correcteur orthographique ou à un outil de traduction, de sorte que l’orthographe de mots individuels peut être correcte, mais leur incohérence grammaticale globale peut être un révélateur.

Vérifiez les types d’erreurs de grammaire et de syntaxe qu’un locuteur non natif peut commettre :

  • Mots utilisés dans le mauvais contexte, par exemple ‘signalez immédiatement au 085012345 ou remplacez vous pouvez visiter le site Web’.
  • Mots manquants dans les phrases, par exemple « un utilisateur malveillant pourrait essayer d’accéder à votre réseau ».
  • Ton étrange de la voix, par exemple « Nous avons besoin de la confirmation du mot de passe, cliquez immédiatement ».

Tout le monde fait des fautes de frappe de temps en temps, mais elles sont généralement récupérées avant l’envoi d’un e-mail légitime, et sont souvent des erreurs humaines courantes telles qu’appuyer sur un bouton adjacent lors de la frappe. Si un e-mail prétendument officiel contient les types d’erreurs répertoriés ci-dessus, il s’agit très probablement d’une escroquerie par hameçonnage. En fait, les escrocs sont connus pour utiliser des e-mails contenant une mauvaise grammaire pour les aider à identifier les destinataires qui pourraient être plus sensibles à d’autres tactiques.

Tous les e-mails de Krystal ont un ton de voix « Krystal » reconnaissable et sont relus par plusieurs personnes pour garantir une grammaire et une orthographe correctes.

Il contient des pièces jointes inhabituelles ou non sollicitées

Les e-mails d’hameçonnage contiennent souvent des pièces jointes malveillantes conçues pour propager des logiciels malveillants sur votre réseau. Soyez très prudent si l’e-mail contient des pièces jointes que vous ne reconnaissez pas ou que vous n’attendez pas. Soyez particulièrement attentif aux types de fichiers joints « à haut risque », notamment .exe, .zip, .docm et .scr.

Krystal ne vous enverra jamais d’e-mails contenant des pièces jointes inhabituelles ou non sollicitées.

Il menace les conséquences de l’inaction

L’e-mail vous dit-il d’agir d’urgence ou contient-il une menace voilée ou explicite ? Les exemples incluent « Envoyez vos coordonnées dans les 24 heures ou votre compte sera annulé » ou « Votre compte a été compromis – cliquez immédiatement sur ce lien ». Selon une étude de phishing réalisée par KnowBe4 , la ligne d’objet de l’e-mail la plus cliquée dans le monde au premier trimestre 2021 était « Vérification du mot de passe requise immédiatement ». Une entreprise légitime ne vous obligerait pas à agir immédiatement.

Krystal n’enverra jamais d’e-mails exigeant une action instantanée ou contenant des menaces de conséquences pour avoir omis d’agir immédiatement. En cas de doute, veuillez nous contacter à phishing@krystal.uk .

Le lien dans le texte de l’e-mail n’est pas identique à l’URL affichée

Les e-mails de phishing vous demandent normalement de confirmer une information ou de vous rendre sur un site externe en cliquant sur un lien intégré, avec là encore des conséquences en cas de non-action. Les hyperliens vous diront qu’ils renvoient à un site Web légitime, mais le lien réel vous enverra quelque part complètement différent, ou même téléchargera des logiciels malveillants directement sur votre ordinateur. Pour vérifier les liens intégrés, vous pouvez (soigneusement !) passer votre souris dessus sans cliquer et voir si l’URL réelle affichée correspond à l’endroit où le texte vous indique qu’il vous sera envoyé. S’il ne correspond pas au lien dans le texte ou si le lien affiché commence par autre chose que https://, il est fort probable qu’il s’agisse d’une arnaque par hameçonnage.

Krystal ne vous enverra jamais d’e-mails contenant des liens externes vous demandant de fournir des informations à un tiers. En cas de doute, veuillez nous contacter à phishing@krystal.uk .

Tactiques courantes d’e-mail de phishing

En plus des signes révélateurs ci-dessus, il existe plusieurs tactiques courantes de phishing par e-mail que les criminels utilisent pour vous obliger à ouvrir et à cliquer :

  • Le renouvellement de domaine expiré : ces e-mails vous informent que votre domaine expirera ou a récemment expiré et que vous devez reconfirmer vos informations de paiement ou effectuer un paiement afin de le renouveler. Cette tactique faisait partie d’une récente tentative d’attaque de phishing contre Krystal.
  • La menace officielle du gouvernement : en utilisant l’image de marque et le langage du gouvernement, ceux-ci vous accusent généralement d’avoir fait quelque chose de mal et menacent une ligne de conduite à moins que vous ne fournissiez certaines informations. Par exemple, « Parce que vous avez téléchargé illégalement des fichiers, votre accès à Internet sera révoqué jusqu’à ce que vous entriez les informations demandées dans le formulaire ci-dessous. »
  • L’ami piraté en difficulté : Ceux  ci peuvent provenir de l’adresse e-mail d’une personne que vous connaissez et qui a déjà vu son compte piraté. Ces types d’e-mails vous demandent généralement de virer de l’argent ou de fournir des coordonnées bancaires pour aider d’urgence un ami. Ils peuvent être particulièrement convaincants car ils proviennent de la véritable adresse e-mail de l’expéditeur.
  • Le problème de la carte de crédit ou du compte : avec tant d’entre nous qui achètent en ligne, il s’agit d’une arnaque populaire. L’e-mail explique qu’il y a eu un problème avec votre compte ou les détails du paiement d’achat, vous devez donc reconfirmer – soit en les saisissant dans un faux formulaire en ligne, soit en répondant directement.
  • L’infection virale : celle-ci vous avertit que votre ordinateur ou votre réseau est déjà infecté, et vous propose un remède rapide et efficace… si vous cliquez sur le lien fourni.
  • Le gagnant chanceux: « Félicitations, vous êtes la première place dans un concours imaginaire que vous n’a jamais pris part à Cliquez ici pour réclamer ce prix incroyable. ».
  • La fausse notification bancaire : Se faisant passer pour un rappel amical de votre banque, cela vous envoie une fausse notification indiquant qu’il y a eu un retrait de votre compte qui dépasse votre limite. Tout ce que vous avez à faire est de suivre un lien vers un formulaire Web et de saisir vos coordonnées bancaires à des « fins de vérification ».
  • Le remboursement d’impôt : Une autre tactique courante est l’email vous informant de votre éligibilité à recevoir un remboursement d’impôt, ou d’une irrégularité avec votre impôt.
  • La vérification de routine des comptes : cette tactique au son anodin peut parfois être la plus efficace, en raison de son approche relativement bénigne. Cependant, s’il vous demande de saisir des informations sensibles, faites très attention. Contactez l’entreprise en question et comparez-la aux signes d’hameçonnage répertoriés ci-dessus.
  • L’avis « Activité inhabituelle » : ce type d’e-mail profite du fait que les entreprises en ligne améliorent leur jeu de sécurité. Il avertit le destinataire qu’il y a eu une activité « suspecte » ou « inhabituelle » sur son compte et qu’il doit remplir un formulaire en ligne ou télécharger un fichier pour qu’il soit examiné et corrigé.

Que faire si vous avez reçu un e-mail de phishing

Si vous avez reçu un e-mail dont vous n’êtes pas tout à fait sûr ou qui éveille vos soupçons, voici quelques mesures que vous pouvez prendre :

  • Ne cliquez pas sur les liens, n’ouvrez aucune pièce jointe ou ne développez aucune image dans l’e-mail.
  • N’essayez pas de répondre directement à l’e-mail.
  • Informez l’équipe informatique de votre entreprise.
  • Signalez l’escroquerie au Service de signalement des e- mails suspects (SERS) du National Cyber ​​Security Centre à l’ adresse report@phishing.gov.uk .
  • Si l’e-mail est censé provenir de nous, veuillez le transmettre à phishing@krystal.uk
  • Supprimez l’e-mail de votre ordinateur.
  • Si vous faites des affaires légitimes avec l’entreprise qui est censée avoir envoyé l’e-mail d’hameçonnage, il peut être utile de la contacter pour voir si elle souhaite que vous lui transfériez l’e-mail, afin qu’elle puisse prendre d’autres mesures.

Que faire si vous avez déjà cliqué

Si vous avez déjà cliqué sur l’e-mail ou ouvert la pièce jointe, vous pouvez suivre ces étapes pour essayer de minimiser toute menace potentielle :

  • Informez immédiatement les personnes de votre entreprise responsables de la sécurité informatique et suivez leurs instructions.
  • Ouvrez votre logiciel antivirus et lancez une analyse complète.
  • Si vous avez été amené à révéler votre mot de passe, modifiez tous vos mots de passe sur vos autres comptes en ligne.
  • Si vous avez été victime d’une arnaque, vous devez le signaler à la police via Action Fraud , car c’est un crime.

Comment protéger votre entreprise contre le phishing

Il existe un certain nombre de mesures que vous pouvez prendre pour vous protéger et protéger votre entreprise contre les cybercriminels qui tentent d’accéder à des données sensibles :

  • Ayez des politiques de sécurité robustes : des politiques complètes axées sur les outils, les points d’accès et les canaux de communication peuvent vous aider à surveiller et à limiter les points d’entrée de logiciels malveillants dans votre réseau.
  • Utilisez un logiciel antivirus/anti-phishing complet : qu’elles soient basées sur le cloud ou sur site, de nombreuses solutions sont disponibles pour vous aider à détecter, isoler et corriger les menaces de phishing.
  • Utilisez des mots de passe forts et uniques : les informations d’identification uniques rendent l’accès beaucoup plus difficile aux pirates. Pour une sécurité maximale, vous devez utiliser un mot de passe différent pour chaque compte.
  • Utilisez l’authentification multifacteur (MFA) dans la mesure du possible : MFA nécessite des informations ou des informations d’identification supplémentaires de la part de l’utilisateur, souvent via un périphérique secondaire. Une attaque de phishing peut réussir à mettre la main sur les informations d’identification d’un utilisateur, mais elle ne fournira pas à l’attaquant les informations de vérification supplémentaires, telles qu’un code généré aléatoirement, une empreinte digitale ou la réponse à une question de sécurité personnelle. MFA a donc le potentiel d’arrêter l’attaque de phishing dans son élan.
  • Créez des sauvegardes régulières de votre site et de vos données : si votre système est compromis, vous pouvez restaurer un point de terminaison récent avant l’infection et minimiser la perte de données. Tous les comptes Krystal sont livrés avec des sauvegardes gratuites en standard.
  • Gardez tous les navigateurs à jour : les logiciels obsolètes peuvent contenir des points faibles de sécurité qui permettent aux criminels d’y accéder.
  • Organisez régulièrement des formations à la sécurité pour les employés : organisez des sessions de formation régulières sur la façon d’éviter et de combattre le phishing et programmez des rappels réguliers par e-mail à vos équipes pour que ces méthodes restent claires et présentes à l’esprit.
  • Protégez vos informations personnelles : les criminels cherchent souvent à utiliser des informations personnelles supplémentaires pour rendre leurs tentatives plus légitimes. Vérifiez les informations disponibles publiquement sur vous en ligne, examinez vos paramètres de confidentialité et soyez attentif à ce que vous, vos amis et votre famille publiez à votre sujet.

Le phishing représente une menace sérieuse pour la sécurité des données des entreprises. Cependant, grâce à une combinaison de politiques de cybersécurité robustes, de formation et de vigilance continue, ces menaces peuvent être atténuées.

Si vous recevez un e-mail prétendant provenir de Krystal et qu’il affiche l’un des signes répertoriés dans ce blog, n’hésitez pas à nous contacter directement pour confirmer sa légitimité. Vous pouvez également transférer les e-mails de phishing suspectés à phishing@krystal.uk pour nous aider à prendre des mesures contre les cybercriminels qui nous ciblent ou ciblent nos clients.