Piratage : votre boite mail est une cible !
En matière de piratage de messagerie électronique, les méthodes des cybercriminels deviennent de plus en plus fines et sophistiquées. Tant et si bien que même les personnes conscientes des risques sont susceptibles de se faire piéger ! Comment se déroule un piratage ? Comment se protéger ?
Pirater la messagerie : un jeu d’enfant pour les cybercriminels
Le phishing ou « hameçonnage » est la principale méthode utilisée pour pirater la messagerie d’un salarié et le système informatique de l’entreprise dans son ensemble. Elle consiste à envoyer un courrier électronique en apparence légitime associé à une pièce-jointe, qui contient un programme malveillant conçu pour infester la machine ou le réseau de la société dès qu’on clique dessus dans le but de voler les données (pour les revendre) ou de bloquer le système informatique (afin d’extorquer une rançon). Certains emails frauduleux ne contiennent pas de pièce-jointe mais un lien qui renvoie vers une page corrompue, incitant l’utilisateur à télécharger le malware ou à entrer son mot de passe pour le lui dérober. Dans tous les cas, le résultat peut être gravissime pour l’entreprise…
Une technique d’autant plus redoutable qu’il est facile pour les pirates de vous faire croire que le message provient d’un destinataire de confiance en utilisant une adresse email très similaire à celle d’un de vos contacts. Et s’ils connaissent le nom de votre employeur, de vos collègues ou encore vos habitudes de consommation grâce aux informations glanées en ligne, ils peuvent vous envoyer un courriel d’apparence officielle imitant à la perfection une facture, une promotion commerciale, ou un message professionnel. En raison de leur vraisemblance, même les salariés avertis et qui ont été formés aux risques informatiques peuvent se faire piéger !
Tout un arsenal de méthodes…
Au-delà du phishing, les pirates ont également recours à des logiciels sophistiqués capables de déterminer un mot de passe en essayant toutes les combinaisons possibles. On appelle cela la technique de la « bruteforce ». Ou bien récoltent vos informations personnelles en ligne pour essayer de deviner le mot de passe sachant que beaucoup de personnes ont (hélas) encore recours aux noms de leurs proches, aux dates anniversaires ou à leurs centres d’intérêt pour créer le leur…
Comment se prémunir contre les risques de piratage de sa boite mail ?
Pour lutter contre ce problème, il est conseillé d’utiliser des mots de passe complexes et difficiles à deviner ou à « casser » mêlant chiffres et lettres aléatoires, de créer des mots de passe différents pour différents services afin de compliquer la tâche des pirates, et surtout de changer ses mots de passe régulièrement. Il est aussi possible de renforcer la sécurité avec la double authentification qui est proposée par de nombreuses messageries électroniques : un code est envoyé par SMS sur le mobile de l’utilisateur, qui doit être saisi en supplément du mot de passe.
De même, il convient pour les salariés de toujours vérifier la provenance d’un email (est-ce vraiment la bonne adresse, l’adresse exacte ?) et surtout de ne jamais cliquer sur la pièce-jointe ou le lien en cas de doute. De son côté, l’entreprise a tout intérêt à mettre en place des outils matériels et logiciels sécurisés, et à dupliquer les données essentielles ! Si malgré tout une attaque de type cryptolocker survient, il est possible sous certaines conditions de retrouver toute ou partie des données perdues grâce à des solutions de récupération de données en laboratoire. Une option aussi envisageable lors d’un autre problème fréquent : la perte de fichiers de messageries stockés sur un disque dur endommagé.