Les attaques de phishing connaissent une forte recrudescence.

Astuces pour protéger ses emails du phishing

Les attaques de phishing connaissent une forte recrudescence. Quelques astuces permettent cependant de se protéger de manière efficace.

 L’utilisation des DKIM ou DomainKeys Identified Mail est la première mesure à adopter contre le risque de phishing.

Utilisation des DKIM et implémentation de la spécification DMARC

L’utilisation des DKIM ou DomainKeys Identified Mail est la première mesure à adopter contre le risque de phishing. Ces certificats permettent de valider l’identité d’un expéditeur et débloquer les messages non authentifiés. On les associe le plus souvent au SPF ou Sender Policy Framework pour contrer l’efficacité relative des filtres antispam et autres solutions de sécurité mises en place par les fournisseurs d’accès Internet. Ils se révèlent d’autant plus utiles que les filtres par défaut des comptes de messagerie sont insuffisants pour faire face aux attaques de type phishing. Les taux d’interception de messages spam n’ont effectivement jamais dépassé les 7 % et même les emails frauduleux détectés une fois peuvent très bien passer outre le filtre au prochain envoi.

 On les associe le plus souvent au SPF ou Sender Policy Framework pour contrer l’efficacité relative des filtres antispam et autres solutions de sécurité mises en place par les fournisseurs d’accès Internet.

Dans de nombreux cas, les attaques de phishing les plus évidentes n’ont pas pu être interceptées. L’utilisation des DomainKeys Identified Mail n’est toutefois pas la seule solution possible. Il est en effet aussi conseillé d’implémenter la spécification DMARC — Domain-based Message Authentication, Reporting and Conformance—aux comptes de messagerie. Il s’agit d’indiquer aux FAI recevant les messages comment ils doivent traiter les emails n’ayant pas réussi leur authentification. Les risques de phishing sont de cette manière réduits, puisque renseigner une politique DMARC consiste pour l’expéditeur à indiquer que ses messages sont protégés par SPF et DKIM.

 

Protection préventive et proactive

La protection préventive consiste à mettre en place des règles de blocage auprès des opérateurs de messagerie. Le but étant de prévenir les tentatives de phishing avant l’arrivée des emails dans les boîtes de réception. Il est ainsi conseillé de faire figurer son domaine dans un registre légitime afin que les opérateurs puissent bloquer les messages n’ayant aucune authentification en essayant d’usurper le domaine. Il faut également assurer le suivi des flux d’emails sortants pour bénéficier d’une visibilité optimale sur les menaces. Avec DMARC, c’est possible puisqu’on obtient des rapports sur les messages n’ayant pas été authentifiés au niveau des opérateurs de messagerie. On identifie ainsi plus facilement les spams et autres messages frauduleux. Quoi qu’il en soit, les expéditeurs doivent de leur côté mettre en place une relation de confiance avec leurs abonnés.

Dans de nombreux cas, les attaques de phishing les plus évidentes n’ont pas pu être interceptées.

Des solutions visant à protéger les données sensibles doivent dans ce cas être instaurées. Il s’agit par exemple de ne pas dévoiler des informations sensibles dans les messages ou de ne pas changer d’adresse d’envoi du jour au lendemain. Enfin, il est important d’instaurer un plan facilitant la gestion des messages de phishing usurpant son nom de domaine. Il s’agit entre autres de créer des modèles de communication à destination des clients et collaborateurs pour pouvoir réagir rapidement en cas d’attaques, envoyer des notifications aux utilisateurs pour leur informer qu’une tentative de phishing s’est produite, s’inscrire à un registre d’expéditeurs de confiance pour que les FAI puissent bloquer les messages usurpant un nom de domaine authentifié ou encore créer une équipe chargée de la gestion post-attaque.