91% des attaques informatiques débutent par un email
Ceci est le vecteur d’attaque privilégié par les pirates, car il s’agit du moyen de communication le plus utilisé dans le monde. Les cyberattaquants savent que les utilisateurs sont faillibles et que la majorité des entreprises ne sont pas suffisamment protégées.
Au-delà des emails envoyés par des pirates, l’anti-spam a aussi pour rôle de faire gagner beaucoup de temps aux utilisateurs.
Le rôle de l’anti-spam ?
Il trie tous les « graymails » quotidiens : newsletters, notifications des réseaux sociaux, publicités, spams… Le fait de les trier automatiquement permet de ne pas les recevoir dans la boite de réception principale et donc de devoir les trier soi-même sans arrêt.
Détecter les menaces, sensibiliser les utilisateurs et trier les courriers, voici les fonctions d’un anti-spam.
Comment fonctionne l’antispam ?
Le haut niveau de performance est atteint grâce à des algorithmes et des basses de données enrichis milliards d’emails traités, auxquels s’ajoutent les retours des utilisateurs.
Les différents types de règles existantes sont capables de détecter s’il s’agit d’un e-mail, de phishing, de malware ou de spam, en fonction de l’entête du mail et/ou de son contenu.
La solution d’intelligence artificielle utilisée permet au logiciel de comprendre le but du mail reçu :
L’anti-spam analyse toutes les informations de l’email : sa construction, ce qui est inclus en pièce jointe, et le comportement du mail. Afin d’étudier les informations relevées pour les comparer aux modèles comportementaux, il analyse :
- Comment l’email a été construit ?
- Que fait le code inclus dans la Pièce-Jointe ?
- Est-ce que ce comportement est normal et a un sens ?
- Pourquoi a-t-il été envoyé ?
Ainsi, en passant tout au peigne fin, l’anti-spam est à même de détecter des comportements connus ou suspects.
Comment agit l’anti-spam ?
Par exemple :
Si un lien figure dans le mail et que cela n’a rien à voir avec le contexte de l’email, l’anti-spam est en mesure d’identifier que cet e-mail est dangereux et que son but est malveillant.
Une fois la menace identifiée, l’anti-spam va soit bloquer l’email si l’expéditeur / nom de domaine n’est pas connu, soit le laissez-passer tout en affichant un message d’alerte pour l’utilisateur.
La gestion des règles de l’anti-spam :
Bien évidemment, la solution est paramétrable via une console d’administration, nous configurons selon vos besoins et que nous supervisons au quotidien.
Le filtrage mis en place est en mesure de :
- Rediriger les mails légitimes dans la messagerie du client
- Supprimer les menaces
- Mettre en quarantaine les publicités, newsletters et autres mails pouvant être polluants.
Vous pouvez aussi vous connecter à la console d’administration afin de consulter les mails bloqués et de décider :
- Relâcher le mail afin qu’il soit distribué dans la boite de réception
- Toujours autoriser l’expéditeur de ce mail à être distribué dans la boite de réception
- Autoriser juste une fois où le bloquer totalement.
Vous êtes utilisateur de Microsoft ? Attention, elle est la marque la plus usurpée dans le monde
Microsoft 365 est une solution collaborative utilisée par près de 300.000 professionnels à travers le monde. Une fois que le hacker accède à la boite mail de l’utilisateur, via le compte Microsoft 365, il peut également accéder aux applications complémentaires : Excel, OneDrive, SharePoint, Teams.
C’est pourquoi il est judicieux d’utiliser un anti-spam intégré pour la solution Microsoft 365, en l’occurrence : VadeSecure, qui protège tout le tenant ID Microsoft.
Lexique des différentes menaces par E-mail
Malware : logiciel malveillant inclus dans un pièce-jointe qui peut infecter un ordinateur et permettre à l’attaquant de surveiller les actions de l’utilisateur, de façon inaperçue. Ce type de logiciel a par ailleurs la possibilité de chiffrer des données et déboucher sur une demande de rançon, ce que l’on appelle le ransomware.
Ransomware : c’est un malware ayant pour but de crypter des données afin qu’elles soient inaccessibles tant qu’une rançon n’est pas payée en contrepartie. Sauf que rien ne garantie que le fait de payer la rançon débloquera l’accès aux données. Ceci n’est d’ailleurs pas du tout recommandé : pourquoi faire confiance à une personne qui nous a piégé, en lui donnant de l’argent ?
Phishing : ici, le cyberattaquant se fait passer pour une société bien connue (exemple : Orange, EDF, PayPal, impots.gouv) dans le but de leurrer le destinataire. Ceci, en créant un climat de confiance, ou d’urgence, incite le destinataire à renseigner ses données personnelles : identifiant, mot de passe, numéro de compte bancaire ou de CB…
Spear Phishing : il s’agit là aussi d’usurpation d’identité où le pirate envoie un mail en se faisant passer pour une personne que le destinataire connait : un membre de son réseau (trouvé sur les réseaux sociaux), c’est-à-dire, un ami, un collègue ou un supérieur hiérarchique.
L’attaque la plus connue dans ce contexte s’appelle : l’arnaque au président. En se faisant passer pour le PDG d’une société et jouant sur la notion d’urgence afin que le destinataire agisse vite, cela permet aux pirates de récolter des informations confidentielles (exemple : demander de rapidement effectuer un virement sur le compte d’un fournisseur qui a changé de coordonnées bancaires).
Dans ce cas de figure, l’anti-spam va détecter la demande d’informations sensibles et alerter le destinataire.
Nos conseils de vigilance :
- Toujours vérifier l’adresse email de l’expéditeur
- Si le nom affiché peut nous être familier, regarder l’adresse mail associée permet généralement de se rendre compte qu’elle n’a aucun lien avec l’expéditeur en question
- Être vigilant face aux liens insérés dans les mails (survoler le lien avec la souris pour vérifier vers quel site il redirige).
- Être vigilant concernant les pièces-joints insérées dans les mails
- Ne jamais communiquer de coordonnées bancaires par email
- Ne renseignez aucune information personnelle si vous avez le moindre doute
