Devenir un expert pour déjouer les tentatives de phishing et gérer les pièces jointes en toute sécurité.
📖 COURS
1) L'E-MAIL : LE TERRAIN DE JEU FAVORI DES PIRATES
L'e-mail est le vecteur d'attaque numéro un. Pourquoi ? Parce qu'il permet aux pirates de venir frapper directement à votre porte numérique en exploitant la psychologie humaine : la curiosité, la peur, l'urgence ou l'appât du gain.
#### **Le Phishing (Hameçonnage) : L'art de la tromperie**
C'est la menace la plus courante. L'attaquant se fait passer pour une entité que vous connaissez et en qui vous avez confiance pour vous inciter à réaliser une action qui vous sera préjudiciable.
**ANATOMIE D'UN E-MAIL DE PHISHING "CHRONOPOST"**
Analysons un exemple très fréquent, clic par clic.
> **De :** Chronopost < service.livraison@chronop0st-suivi.net >
> **Sujet :** Votre colis n°FR654897B a été retenu.
>
> Cher Client,
>
> Votre colis est en attente de livraison. Une erreur d'adressage a été détectée par notre systeme.
> Pour que votre colis soit livré dans les 24h, veuillez confirmer et mettre à jour votre adresse en cliquant sur le lien ci-dessous. Des frais de 0,99€ seront appliqués pour la nouvelle livraison.
>
> [ Suivre mon colis ]
>
> Sans confirmation de votre part, le colis sera retourné.
>
> Le Service Chronopost
**Les 5 indices qui doivent déclencher l'alerte rouge :**
1) **L'expéditeur (Indice n°1) :** Regardez l'adresse e-mail, pas seulement le nom. `chronop0st-suivi.net` est un faux nom de domaine. Il utilise un `0` à la place d'un `o` et un domaine inventé. La vraie adresse se terminerait par `@chronopost.fr`.
2) **La Salutation (Indice n°2) :** "Cher Client," est impersonnel. Un vrai service de livraison utiliserait votre nom.
3) **L'Urgence et la Pression (Indice n°3) :** Les mentions "livré dans les 24h" et "sera retourné" sont là pour vous faire agir vite, sans réfléchir.
4) **La Grammaire (Indice n°4) :** Une faute comme "notre systeme" (sans accent) est rare dans une communication officielle.
5) **Le Lien (Indice n°5 - Le plus important) :** Si vous passiez votre souris sur le bouton "Suivre mon colis" **SANS CLIQUER**, une petite infobulle en bas de votre écran vous montrerait la véritable destination du lien, qui serait quelque chose comme `http://bit.ly/3kXyZ` ou `http://suivi-colis-securise.xyz`. Rien à voir avec le site officiel.
#### **Le Spear Phishing (Hameçonnage Ciblé)**
C'est une version beaucoup plus sophistiquée. Le pirate a fait des recherches sur vous (via les réseaux sociaux par exemple). L'e-mail sera personnalisé avec votre nom, le nom d'un collègue, ou un projet sur lequel vous travaillez, le rendant beaucoup plus crédible. La vigilance doit être encore plus grande.
2) LE RÉFLEXE ANTI-PHISHING : DEVENIR UN VÉRIFICATEUR EXPERT
La meilleure défense est votre scepticisme. Ne faites jamais confiance par défaut.
**TUTORIEL PAS À PAS : INSPECTER UN LIEN SANS RISQUE**
**Sur Ordinateur :**
1) Placez le curseur de votre souris **sur** le lien ou le bouton.
2) **NE CLIQUEZ PAS.**
3) Regardez en bas à gauche de la fenêtre de votre navigateur (ou de votre logiciel de messagerie).
4) L'adresse web réelle (l'URL) va s'afficher.
5) Vérifiez que le nom de domaine principal (ce qui vient avant le `.com`, `.fr`, etc.) correspond exactement au site officiel.
- `https://www.amazon.fr/suivi/commande` -> **Sûr** (le domaine principal est `amazon.fr`)
- `https://www.amazon.suivi-securise.com` -> **DANGEREUX** (le domaine principal est `suivi-securise.com`)
**Sur Smartphone / Tablette :**
1) Appuyez sur le lien **et maintenez votre doigt dessus** sans le relâcher.
2) Une fenêtre pop-up va apparaître, affichant l'URL complète du lien.
3) Analysez le nom de domaine comme sur ordinateur avant de décider d'ouvrir le lien ou de fermer la fenêtre.
#### **La Règle d'Or en cas de Doute**
Ne cliquez jamais sur le lien dans l'e-mail. Si vous pensez que l'alerte est peut-être légitime (par exemple, un e-mail de votre banque), fermez l'e-mail, ouvrez votre navigateur web, et **connectez-vous manuellement** au site officiel via vos favoris ou en tapant l'adresse vous-même. Si l'alerte est réelle, elle apparaîtra dans votre espace client sécurisé.
3) LA GESTION DES PIÈCES JOINTES : NE FAITES PAS ENTRER LE LOUP
Une pièce jointe est un cheval de Troie potentiel. L'ouvrir, c'est comme ouvrir votre porte à un inconnu.
#### **La Question la Plus Importante : "Est-ce que j'attendais ce fichier ?"**
- Une facture d'un fournisseur que vous ne connaissez pas ? -> **Supprimer.**
- Un "résultat de test sanguin" alors que vous n'avez fait aucune analyse ? -> **Supprimer.**
- Un CV alors que votre entreprise ne recrute pas ? -> **Supprimer.**
- Un fichier `photos-vacances.zip` envoyé par un ami, sans aucun message d'explication ? -> **Méfiance.** Le compte de votre ami a pu être piraté. Contactez-le par SMS ou téléphone pour confirmer que c'est bien lui qui a envoyé le fichier.
**TUTORIEL PAS À PAS : PRÉVISUALISER SANS TÉLÉCHARGER DANS GMAIL**
Gmail (et la plupart des webmails modernes) intègre un visualiseur de documents.
1) Dans l'e-mail, ne cliquez pas sur l'icône de téléchargement (la flèche vers le bas).
2) Cliquez simplement au centre de la pièce jointe (sur son nom ou sur l'image).
3) Gmail va ouvrir le document (PDF, Word, Excel, image...) dans un aperçu sécurisé, directement dans votre navigateur. Le fichier n'est pas téléchargé sur votre ordinateur, donc aucun code malveillant ne peut s'exécuter.
4) Vous pouvez lire le contenu en toute sécurité. Si cela vous semble légitime, vous pouvez alors décider de le télécharger.
Si un e-mail vous pousse fortement à **télécharger** et **"activer le contenu"** ou **"activer les macros"** dans un document Word ou Excel, c'est une technique d'attaque très courante pour installer un malware. Refusez toujours.
🗝️ POINTS CLÉS
1) PHISHING (HAMEÇONNAGE)
Une technique de fraude par e-mail visant à usurper l'identité d'une entité connue pour vous voler des informations (mots de passe, données bancaires). Votre scepticisme est votre meilleure arme.
2) NOM DE DOMAINE
La partie principale et la plus importante d'une adresse web. C'est la véritable identité du site. C'est ce qu'il faut analyser en priorité en survolant un lien.
3) PRÉVISUALISATION
Une fonction de sécurité de votre messagerie qui vous permet de voir le contenu d'une pièce jointe sans la télécharger sur votre ordinateur, évitant ainsi l'exécution de code malveillant.
💪 PRATIQUE
1) EXERCICE : DEVENIR DÉTECTIVE ANTI-PHISHING
**Objectif :** Entraîner votre œil à repérer les tentatives d'hameçonnage dans une situation réaliste.
Lisez l'e-mail ci-dessous et identifiez au moins **quatre** signaux d'alarme qui prouvent qu'il s'agit d'un phishing.
> **De :** Ameli - Service Client < ne-pas-repondre@ameli-infos.org >
> **Sujet :** Vous avez une nouvelle carte vitale
>
> Cher assuré,
>
> Suite a une mise à jour de notre systeme, nous avons émis une nouvelle carte vitale V3 pour vous.
> Pour recevoir votre nouvelle carte, il est obligatoire de remplir le formulaire de demande en ligne. Une participation de 4,99€ pour les frais d'envoi vous sera demandée.
>
> Veuillez accéder au formulaire via notre portail sécurisé : [ Mon espace Ameli ]
>
> Sans action de votre part, vos droits a l'assurance maladie pourraient être suspendus.
>
> Cordialement
Voir les indices
1) **L'expéditeur :** Le domaine `ameli-infos.org` est un faux. Le site officiel est `ameli.fr`.
2) **Les fautes :** "Suite a", "systeme", "droits a l'assurance" (manque les accents).
3) **La demande d'argent :** L'Assurance Maladie ne demande jamais de payer pour une nouvelle carte vitale. C'est un énorme signal d'alarme.
4) **La menace/pression :** "...vos droits ... pourraient être suspendus." C'est une technique pour vous faire paniquer.
5) **Le lien :** Si vous le survoliez, il pointerait certainement vers un site frauduleux.
❓ FAQ
🧠 QUIZ
1) LA MEILLEURE FAÇON DE VÉRIFIER LA DESTINATION D'UN LIEN DANS UN E-MAIL EST DE :
* a) Cliquer dessus pour voir si la page qui s'ouvre semble officielle.
* b) Survoler le lien avec la souris sans cliquer et analyser attentivement le nom de domaine qui s'affiche dans le coin du navigateur.
* c) Faire un clic droit sur le lien et le copier-coller dans un document Word pour l'analyser.
...
Réponse : **b)** C'est le réflexe le plus simple, le plus rapide et le plus sûr.
2) VOUS RECEVEZ UNE PIÈCE JOINTE "CV-CANDIDATURE-SPONTANEE.DOCM" ALORS QUE VOUS NE RECRUTEZ PAS. QUEL EST LE PLUS GRAND DANGER ?
* a) Le fichier est peut-être trop lourd pour votre boîte mail.
* b) L'extension `.docm` indique un document Word contenant des macros, une technique très utilisée pour cacher des logiciels malveillants. L'e-mail étant inattendu, c'est probablement une attaque.
* c) Le candidat n'est sûrement pas qualifié.
...
Réponse : **b)** Le caractère inattendu de l'e-mail combiné à une extension de fichier potentiellement dangereuse est un signe quasi certain d'une tentative d'infection.
3) UN E-MAIL SEMBLE LÉGITIME MAIS VOUS AVEZ UN LÉGER DOUTE. QUE FAITES-VOUS ?
* a) Je réponds à l'e-mail en demandant à l'expéditeur de confirmer son identité.
* b) Je clique sur le lien mais je ne rentre aucune information si la page me semble suspecte.
* c) J'ignore le lien dans l'e-mail, je vais sur le site officiel de l'organisation en question par mes propres moyens (favori, recherche Google) et je vérifie si j'ai une notification ou un message dans mon espace personnel.
...
Réponse : **c)** C'est la seule méthode 100% sûre pour vérifier une alerte sans prendre le moindre risque.