Quel est l'objectif des e-mails de hameçonnage ?

16décembre, 2022
Kaseya
Hameçonnage

L'avènement d'Internet a ouvert aux malfaiteurs une nouvelle voie pour commettre des fraudes. Il est essentiel de connaître les motivations et les méthodes des cybercriminels pour lancer des attaques de phishing afin d'éviter leurs pièges.

Quel est l'objectif des e-mails de hameçonnage ?

L'objectif des attaques de phishing est de persuader les victimes d'agir d'une manière qui profite aux cybercriminels, par exemple en envoyant de l'argent, en divulguant un mot de passe, en téléchargeant des logiciels malveillants ou en communiquant des données sensibles aux malfaiteurs. Les auteurs ont souvent recours à des techniques d'ingénierie sociale pour dissimuler leur identité et leurs motivations, se présentant comme des personnes de confiance ou des sources d'information fiables afin de tromper la victime et de lui faire croire à leurs mensonges. Bon nombre de ces techniques d'ingénierie sociale créent un sentiment d'urgence et s'appuient sur la volonté des gens de se montrer serviables ou sur leur crainte d'une sanction comme tactique de manipulation. Bien que chaque attaque de phishing soit différente, il existe certains éléments récurrents à surveiller pour éviter d'en être victime.

Vol financier

La conséquence la plus grave du phishing est la perte financière. Les escrocs commettent des vols financiers par le biais d'attaques par ransomware, d'extorsion et de virements frauduleux. C'est généralement le motif d'une attaque de phishing qui aboutit à une compromission des e-mails professionnels (BEC) ou à une attaque par ransomware.

Vol de données

Les données sont le nouveau pétrole pour les entreprises. Chaque entreprise dispose de données précieuses qui l'aident à mener ses activités. Les cybercriminels s'attaquent aux données d'une entreprise pour les revendre à des fins lucratives ou pour exiger une rançon en échange de leur restitution. Il arrive parfois que les données obtenues lors d'une cyberattaque servent à en alimenter une autre, une situation fréquente dans les attaques visant la chaîne d'approvisionnement. Les cybercriminels se procurent généralement ces données par le biais d'accès non autorisés, de forums du dark web et de partages involontaires d'informations.

Usurpation d'identité

Dans de nombreuses cyberattaques couronnées de succès, les pirates informatiques parviennent à accéder aux données personnelles sensibles (PII) ou aux informations médicales protégées (PHI) des utilisateurs. Les données personnelles sensibles permettent aux cybercriminels de commettre des usurpations d'identité. Ces identités peuvent ensuite être utilisées pour faciliter d'autres cybercrimes ou être vendues sur le dark web.

Maintenant que nous connaissons les conséquences d'une cyberattaque, il est essentiel de comprendre comment les cybercriminels appâtent leurs victimes.

Que cherchent à vous faire faire les e-mails de hameçonnage ?   

Un e-mail de hameçonnage typique utilise l'une des deux méthodes suivantes pour mener à bien ses agissements. Parfois, l'e-mail contient une pièce jointe malveillante qui, une fois téléchargée, installe un logiciel malveillant tel qu'un ransomware. Dans d'autres cas, l'e-mail de hameçonnage contient un lien vers un site web que les cybercriminels peuvent utiliser pour voler des informations telles que des mots de passe ou pour inciter les utilisateurs à télécharger des logiciels malveillants.

Les escrocs ont recours à diverses méthodes pour mettre leurs plans malveillants à exécution. Voici quelques exemples courants illustrant comment un e-mail de hameçonnage passe du stade de simple tentative à celui d'attaque réussie.

Les cybercriminels envoient des e-mails convaincants qui incitent les victimes à cliquer sur un lien contenu dans ces messages, ce qui déclenche le téléchargement d'un programme malveillant et leur permet d'accéder aux données et aux systèmes des victimes. L'usurpation d'identité de marques et l'usurpation d'adresse sont des techniques couramment utilisées dans ce type d'attaque.

Consulter un site web 

Si l'e-mail de hameçonnage invite la victime à se rendre sur un site web, l'objectif est souvent de dérober des informations telles que des mots de passe afin de permettre aux cybercriminels d'accéder à son système professionnel ou personnel pour y voler des données ou y installer des logiciels malveillants.

Ouvrir une pièce jointe

Certains messages transmettent une charge malveillante via une pièce jointe accompagnant un e-mail de hameçonnage. Comme ces e-mails semblent provenir d'une source fiable, les victimes ouvrent la pièce jointe et tombent dans le piège soigneusement tendu par le cybercriminel. Il s'agit d'une technique fréquemment utilisée dans les attaques de type BEC et les attaques par logiciel malveillant.

Saisir les informations

Une autre méthode sournoise utilisée par les cybercriminels pour accéder à des informations consiste à intégrer un formulaire dans un site web malveillant, qui demande aux utilisateurs de saisir leurs identifiants. Une fois que les utilisateurs ont saisi les informations demandées, les pirates peuvent s'emparer de leurs identifiants et lancer une attaque de prise de contrôle de compte (ATO).  

Répondre directement

Les cybercriminels se font parfois passer pour des collègues de confiance, des dirigeants d'entreprise ou des correspondants habituels d'une personne afin d'amener la victime à leur fournir des informations sensibles. Le détournement de conversation, qui consiste pour les cybercriminels à s'immiscer dans un fil de discussion déjà existant, est un exemple de ce type d'attaque.  

Passez à l'action

Parfois, les auteurs d'attaques de phishing se font passer pour une figure d'autorité, comme un cadre de l'entreprise de la victime ou un représentant des pouvoirs publics, et demandent aux victimes de leur donner accès à un système ou de leur envoyer directement de l'argent. Les pirates créent un sentiment d'urgence, ce qui ne laisse pas aux victimes suffisamment de temps pour vérifier l'authenticité de l'expéditeur. 

Quel type d'informations les e-mails de hameçonnage cherchent-ils à obtenir ?

Les attaques de phishing visent à dérober de l'argent, des données et des identifiants. Les attaques de phishing visant des particuliers peuvent être très ciblées, une technique appelée « spear phishing ». Dans le cadre de tentatives de phishing plus générales, les cybercriminels ratissent large, en créant et en utilisant un appât susceptible d'intéresser un large éventail de personnes afin de voir ce qu'ils peuvent obtenir.

Les cybercriminels cherchent à obtenir divers types d'informations, telles que :

Données personnelles 

Lorsqu'un e-mail de hameçonnage cible une personne en particulier, les pirates adaptent souvent leur message pour s'adresser directement à la victime et y incluent des informations que seule une connaissance pourrait connaître. Les informations suivantes sont les plus recherchées dans le cadre d'une attaque de hameçonnage visant un particulier :

  • Numéro de sécurité sociale : ces informations peuvent être utilisées à des fins d'usurpation d'identité ou pour des demandes frauduleuses de prêt ou de carte de crédit. 
  • Comptes bancaires : dès queles cybercriminels ont accès aux comptes bancaires d'une personne, ils s'en servent pour effectuer des virements et commettre des fraudes financières.
  • Numéros de carte bancaire : le voldes données d'une carte bancaire est un moyen idéal pour les malfaiteurs d'acheter des produits et des services en ligne.
  • Informations fiscales : les pirates informatiquesutilisent vos informations fiscales pour détourner des remboursements d'impôt. En l'espace d'un an, ils ont réussi à dérober des informations sensibles à plus de 100 000 contribuables en exploitant le service « Get Transcript » de l'Internal Revenue Service (IRS) américain. Ils ont utilisé ces données pour déposer des déclarations d'impôt frauduleuses, détournant ainsi environ 50 millions de dollars de remboursements d'impôt.
  • Fichiers personnels ou photos : nousavons tous des images, des fichiers ou des vidéos privés sur nos appareils. Si des pirates informatiques mettent la main sur ces fichiers personnels, ils s'en servent à des fins de chantage ou les vendent illégalement.
  • Identifiants de connexion : De nos jours, chacun dispose d'une présence en ligne importante, et nous utilisons souvent les mêmes mots de passe pour plusieurs comptes en ligne. Les cybercriminels peuvent accéder à divers comptes s'ils parviennent à voler l'un de vos identifiants de connexion. Ces informations sont utilisées pour faciliter d'autres cyberattaques ou vendues sur des forums du dark web. Plus de 60 % des employésutilisent le même mot de passe pour plusieurs applications, tant au travail qu'à la maison. 

Si la fuite de données personnelles a des conséquences désastreuses pour un particulier, la compromission d'informations commerciales peut avoir des conséquences catastrophiques. Selon la Commission américaine des opérations boursières (SEC), environ 60 % des PME font faillite dans les six mois suivant une violation de données ou une cyberattaque. Voici les informations commerciales que les cybercriminels cherchent à obtenir par le biais de leurs attaques de phishing.

Informations sur l'entreprise

Les cybercriminels volent toutes les informations qu'ils peuvent, mais celles-ci font partie de leurs préférées.

  • Identifiants de connexion : si des cybercriminels ont accès aux identifiants de connexion d'un employé, ils peuvent facilement accéder aux comptes de l'entreprise et commettre un vol de données. Une entreprise type compte généralement environ 17 jeux d'identifiants de connexion disponibles sur le dark web, à la disposition des acteurs malveillants.  
  • Comptes bancaires d'entreprise : l'accès aux informations bancaires d'une entreprise permet aux escrocs de les utiliser pour effectuer des virements bancaires et commettre des manipulations financières. 
  • Fichiers d'entreprise : toute entreprise dispose de fichiers hautement confidentiels qui pourraient nuire à l'entreprise et à ses clients s'ils tombaient entre de mauvaises mains. Après avoir accédé à ces fichiers, les cybercriminels pourraient les retenir contre rançon, utiliser les informations qu'ils contiennent dans le cadre d'autres cyberattaques ou les vendre illégalement.
  • Communication interne : les communications internes d'une organisation peuvent contenir de nombreuses informations sensibles. Les malfaiteurs peuvent s'en servir pour mener diverses activités criminelles, notamment l'extorsion.
  • Informations confidentielles : tout comme pour les fichiers professionnels, les cybercriminels peuvent demander une rançon en échange de ces informations, les vendre à des concurrents ou les utiliser pour voler de la propriété intellectuelle.
  • Données relatives aux clients et aux employés : les données relatives aux clients et aux employés sont très recherchées sur de nombreux forums du dark web. Les pirates volent ces données pour les revendre sur le dark web et peuvent également les utiliser pour nuire à la réputation d'une entreprise.

Protégez votre entreprise contre le phishing avec Graphus

En tant que première solution au monde de sécurité des e-mails basée sur l'IA, Graphus protège Graphus les entreprises contre les attaques par ransomware par e-mail. Graphus un rempart entre les entreprises et les cyberattaques en surveillant automatiquement les schémas de communication entre les personnes, les appareils et les réseaux afin de détecter les e-mails suspects. 

  • Graphus les messages de phishing sophistiqués avant même que les utilisateurs ne les voient.  
  • Assure trois niveaux de protection entre les employés et les e-mails dangereux. 
  • S'intègre en toute transparence à Microsoft 365 et Google Workspace via une API, sans téléchargement volumineux ni installation fastidieuse. 
  • Aucune modification des enregistrements MX, aucun redirigement du trafic de messagerie ni aucun téléchargement de données de renseignement sur les menaces n'est nécessaire.
  • Des rapports intuitifs permettent aux entreprises de mieux cerner l'efficacité de leur sécurité, leur niveau de risque, les types d'attaques les plus courants et bien plus encore.
  • Bénéficiez d'une sécurité de messagerie performante et d'une protection efficace contre le phishing pour la moitié du prix pratiqué par la concurrence.

Si vous souhaitez en savoir plus sur Graphus, réservez une démonstration ici.  

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Le coût réel des attaques par hameçonnage

Découvrez le coût réel des attaques par hameçonnage et comment les solutions modernes de sécurité des e-mails bloquent les menaces avant qu'elles n'affectent votre entreprise.

Lire l'article de blog

Campagne de phishing via Zoom : comment les cybercriminels falsifient les alertes de la SSA et exploitent ConnectWise ScreenConnect

Découvrez comment des pirates ont exploité Zoom et ConnectWise ScreenConnect pour envoyer de fausses alertes de la SSA et piéger les utilisateurs dans le cadre d'une attaque de phishing sophistiquée.

Lire l'article de blog

Les coulisses de l'arnaque aux factures d'OpenAI : explication de l'utilisation abusive de SendGrid et du phishing par rappel téléphonique

Les cybercriminels ne restent jamais inactifs ; ils réinventent sans cesse leurs tactiques pour exploiter la confiance, la familiarité et les instincts humains. INKY d'observer les menaces

Lire l'article de blog