Glossaire

Phishing avec URL falsifiée

Définition du phishing par URL

Les cybercriminels ont recours au phishing par URL pour obtenir des informations sensibles, telles que des noms d'utilisateur, des mots de passe et des coordonnées bancaires. Ils envoient un e-mail à leurs victimes les invitant à saisir des informations confidentielles sur un site Web frauduleux, d'apparence légitime.

Le phishing par URL est également connu sous les noms suivants : sites Web frauduleux et sites de phishing.

Fonctionnement du phishing par URL

Les pirates créent des sites de phishing dans le but de récolter des données personnelles ou sensibles. Ils envoient un e-mail à leurs victimes dans le but de les attirer vers un site de phishing. Ces attaques sont réussies lorsqu'une victime suit un lien qui la redirige vers un site Web où elle fournit les informations qui y sont demandées. Il s'agit de liens qui prétendent provenir de services légitimes et demandent habituellement de réinitialiser un mot de passe ou de confirmer son identité. Les pirates vont jusqu'à reproduire le site Web du service en question de telle façon qu'une victime ne remarque pas qu'il s'agit d'une supercherie.

Importance du phishing par URL

Les attaques de phishing sont à l'origine de près de 91 % des violations de sécurité, et la plupart contiennent des liens malveillants vers des sites frauduleux. L'utilisation d'URL dans des e-mails de phishing est une pratique très répandue et efficace. Malheureusement, environ 4 % des destinataires ciblés par une campagne de phishing tombent dans le piège et effectuent le clic fatidique. Or, une seule personne suffit pour laisser les pirates s'immiscer dans un système.

Compte tenu de leur taux de réussite, il n'est pas surprenant que les pertes engendrées par ces attaques se soient élevées à près de 58 millions de dollars en 2019. Il s'agit d'une bien mauvaise nouvelle quand on sait que, selon une enquête récente, seules 57 % des entreprises ont mis en place un mécanisme de protection des URL.

Ces dernières années, les pirates ont commencé à se tourner vers des tactiques de social engineering pour contourner les outils de détection et inciter les utilisateurs à cliquer sur des liens malveillants. Ils conjuguent le phishing par URL avec des techniques d'usurpation d'identité, utilisent des sites très réputés enregistrés récemment, ou détournent le site Web d'une entreprise légitime pour leur campagne de phishing à l'aide de redirections ou de raccourcisseurs d'URL.

Comment se protéger contre le phishing par URL

Voici certaines des stratégies que vous pouvez mettre en place afin de protéger vos utilisateurs et votre entreprise des sites de phishing :

Link Protection

Assurez-vous que votre solution de sécurité des e-mails effectue une protection des liens ou un filtrage des URL. Ces technologies limiteront l'accès à des URL spécifiques en comparant les adresses des sites que les utilisateurs tentent de consulter à une liste de blocage ou à une liste répertoriant des domaines malveillants connus. Elles vont également réécrire automatiquement ces URL afin qu'elles puissent être analysées par votre solution de sécurité au moment du clic pour bloquer les liens malveillants.

Protection basée sur l'IA

Les pirates adaptent leurs techniques afin de contourner les passerelles de messagerie et les filtres antispam. Il est donc essentiel de mettre en œuvre une solution efficace contre le phishing par URL. Une protection basée sur l'intelligence artificielle est capable d'identifier et de bloquer les URL inhabituelles ou usurpées, qui pourraient être le signe d'une attaque par phishing. Même si un site de phishing n'a jamais été utilisé dans des campagnes précédentes ou est hébergé sur un domaine jouissant d'une très bonne réputation, la protection de la boîte de réception permet de lutter contre les attaques ciblées par spear phishing utilisant des URL malveillantes.

Formation à la sécurité

Intégrez le phishing par URL dans votre programme de formation à la sécurité. Assurez-vous que votre personnel puisse reconnaître ces attaques, comprenne leur nature frauduleuse et sache les signaler. Utilisez des simulations de phishing pour tester l'efficacité de votre formation et évaluez les utilisateurs les plus vulnérables face aux attaques d'extorsion.

En savoir plus sur le phishing par URL

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda Email Protection est une solution de sécurité des e-mails complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. Ses capacités peuvent empêcher les attaques par hameçonnage d'URL :

Barracuda Email Gateway Defense filtre et assainit rapidement chaque e-mail avant qu'il n'atteigne votre serveur de messagerie et vous protège ainsi des menaces véhiculées par e-mail. Barracuda vous garantit un niveau de protection maximal grâce à l'analyse antivirus, l'établissement du spam score, l'analyse des intentions en temps réel, la protection des liens URL, le contrôle de la réputation et d'autres techniques.

Barracuda Central, notre centre mondial de lutte contre les menaces fonctionnant 24 heures sur 24 et 7 jours sur 7, surveille Internet en continu à la recherche de nouvelles menaces sur tous les vecteurs d'attaque, puis envoie ces informations à la technologie de filtrage Email Protection.

Barracuda Impersonation Protection est une solution API de protection des boîtes de réception qui empêche la compromission de votre boîte de messagerie professionnelle, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Elle combine l'intelligence artificielle, une intégration étroite avec Microsoft Office 365 et la protection de la marque dans une solution complète cloud.

Son architecture API unique permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. De plus, elle permet une résolution en temps réel.

La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense contre les attaques par phishing.

Vous avez des question ou souhaitez en savoir plus sur le phishing par URL ? Contactez-nous dès maintenant !