ProtonBlog
S'abonner par RSS

Les astuces des pirates deviennent plus sophistiquées, mais Proton Mail vous protège

Partagez cette page

Au cours de l’année écoulée, les pirates ont utilisé de nouvelles techniques ingénieuses pour voler les données en ligne des personnes. Chez Proton, nous avons surveillé ces stratégies en évolution et mis à jour nos défenses pour rester en avance dans la course aux armements.

Souvent, les attaques impliquent de nouvelles formes de phishing ou d’ingénierie sociale, tentant d’exploiter le maillon le plus faible de tout système : les personnes. Dans les deux cas, les attaquants essaient de vous prendre au dépourvu.

  • Avec les attaques par phishing, les pirates envoient des e-mails dans l’espoir de vous inciter à cliquer sur un lien malveillant, à télécharger une pièce jointe contenant un logiciel malveillant ou à saisir vos identifiants de connexion sur une fausse page de connexion.
  • Les attaques d’ingénierie sociale utilisent d’autres formes de manipulation, comme vous inciter à appeler un faux service client et à divulguer des informations sensibles de cette manière.

Notre objectif chez Proton est de vous aider à rester vigilant en rendant la sécurité plus intuitive et automatique. Votre compte Proton est doté d’un ensemble unique de fonctionnalités de sécurité, telles que notre badge Officiel(new window) et le programme Proton Sentinel(new window), qui offrent un haut niveau de défense contre de nombreuses nouvelles attaques astucieuses.

Cet article répertorie quelques-unes des tendances de piratage les plus alarmantes que nous avons observées et comment Proton Mail peut vous aider à les devancer.

Phishing en tant que service

Vous avez probablement entendu parler du logiciel en tant que service — des logiciels basés sur le cloud comme Slack, Canva ou Proton que vous payez par abonnement. Eh bien, les organisations criminelles ne veulent pas être laissées pour compte dans un modèle commercial rentable. Une telle entreprise a lancé Caffeine, une plateforme de « phishing en tant que service » qui aide les pirates peu qualifiés à lancer des attaques de phishing pour voler des identifiants de connexion.

La plateforme cible actuellement les utilisateurs de Microsoft 365(new window) en les attirant à cliquer sur un lien de phishing et à saisir leur nom d’utilisateur et mot de passe sur une page de connexion factice très convaincante. L’e-mail de phishing et la fausse page de connexion ressemblent à ceci :

(Images via Mandiant(new window))

Comment Proton vous protège du phishing en tant que service

Les utilisateurs de Proton Mail sont actuellement à l’abri de cette attaque car la plateforme cible uniquement les comptes Microsoft 365. Cependant, ce type de logiciel risque de devenir plus courant et pourrait éventuellement cibler les comptes Proton. Si cela se produit, vous disposerez de plusieurs niveaux de défense :

Tout d’abord, l’attaque déclencherait probablement notre filtre PhishGuard, qui signale les attaques de phishing potentielles avec une bannière rouge. Voici un exemple récent envoyé à un compte Proton Mail se prétendant être une communication officielle de notre part. (Il y a plusieurs autres signaux d’alerte dans celui-ci, y compris l’adresse e-mail inconnue, le champ du destinataire non spécifié, le contenu de l’e-mail de faible qualité et l’absence de badge Officiel.)

Si l’attaque de phishing échappe toujours à la détection, il existe deux autres lignes de défense. Tout d’abord, vous pouvez activer la confirmation de lien(new window), qui affiche le lien que vous êtes sur le point de visiter et vous demande si vous souhaitez continuer.

Et enfin, si vous vous faites quand même piéger en saisissant votre nom d’utilisateur et mot de passe sur une fausse page de connexion, les pirates ne pourront pas accéder à vos données si vous avez activé l’authentification à deux facteurs(new window). L’A2F est indispensable pour tous vos comptes afin de prévenir les accès non autorisés.

Attaques par code QR

Les codes QR représentent un défi unique pour la cybersécurité car ils sont omniprésents et souvent inoffensifs, mais il est presque impossible de vérifier leur légitimité avant de les scanner. Pire encore, les pirates informatiques envoient maintenant des e-mails contenant uniquement des images intégrées et aucun texte. Comme les filtres anti-spam dépendent souvent de l’analyse de texte, ces derniers peuvent échapper à la détection. L’une des images est un code QR qui renvoie à une fausse page de connexion ou à un numéro de téléphone à appeler, menant à une arnaque d’ingénierie sociale.

(Image via Inky(new window))

Comment Proton vous protège contre les attaques par codes QR

Le système PhishGuard conçu par Proton, accessible ici(new window), est développé pour détecter et signaler les menaces potentielles sans devoir analyser le contenu des e-mails (puisque nous ne pouvons pas voir vos messages en raison du chiffrement de bout en bout). Cela signifie que les attaques basées sur des images ne sont pas plus efficaces chez Proton que tout autre e-mail de phishing. PhishGuard est 70% plus efficace que les filtres anti-spam largement utilisés. Utilisant l’apprentissage automatique, il se met à jour automatiquement en fonction de vos retours (par exemple, si vous marquez un e-mail comme spam ou signalez un phishing(new window)). De plus, nous avons une équipe de spécialistes de la livraison de courrier travaillant 24h/24 et 7j/7 pour analyser et ajuster nos systèmes afin d’attraper les nouvelles campagnes de phishing et de spam qui pourraient échapper à notre détection automatique.

De plus, Proton Mail propose également un paramètre de sécurité qui vous permet de désactiver le chargement des images(new window) par défaut. Si un e-mail est principalement ou entièrement composé d’images intégrées, cela devrait vous alerter que l’e-mail est probablement du phishing.

En général, vous ne devriez jamais scanner des codes QR si vous n’êtes pas sûr de leur provenance, et vous devriez toujours vérifier l’URL de la page sur laquelle vous atterrissez par la suite. Télécharger des applications à partir de codes QR est également risqué. Il est préférable de télécharger des applications depuis votre App Store.

Fatigue liée à l’authentification multifacteur (AMF)

La popularité croissante de l’authentification à deux facteurs a compliqué la tâche des pirates informatiques. Avec l’A2F activée, voler des noms d’utilisateur et des mots de passe ne suffit pas. Ils doivent également contourner votre application d’authentification ou votre code d’accès à usage unique.

Une des méthodes émergentes que les pirates utilisent est une attaque appelée fatigue liée à l’authentification multifacteur (AMF). Cette technique cible les applications d’authentification avec des notifications push. Après avoir obtenu les détails de connexion d’une victime, ils tentent de se connecter à plusieurs reprises d’affilée, déclenchant une avalanche de demandes pour approuver l’accès. Après un certain temps, certaines personnes peuvent cliquer sur accepter pour faire disparaître les notifications. Cette attaque a conduit à des violations de données très médiatisées, telles que la fuite de données LastPass(new window) plus tôt cette année.

Comment Proton vous protège contre les attaques de fatigue liées à l’AMF

Proton Mail ne prend pas en charge l’A2F avec notifications push. En fait, notre gestionnaire de mots de passe Proton Pass(new window) n’utilise pas non plus de notifications push, mais se base plutôt sur le remplissage automatique d’un mot de passe à usage unique. Ainsi, les attaques de fatigue liées à l’AMF sont impossibles chez Proton.

Si vous recevez jamais une demande d’A2F que vous n’avez pas autorisée, changez immédiatement votre mot de passe pour ce compte.

Pour conclure

La cybersécurité est toujours une course aux armements, et cet article ne couvre qu’une fraction des attaques contre lesquelles Proton Mail protège notre communauté. Mais être une entreprise soutenue par la communauté nous donne un avantage, car nous n’avons pas à nous préoccuper de développer des produits pour les entreprises qui font de la publicité. Rien ne nous distrait de notre priorité absolue : protéger vos données.

Cet avantage a conduit à des innovations révolutionnaires, telles que Proton Sentinel(new window) et la première fonctionnalité mondiale de transfert automatique des messages entièrement chiffrée de bout en bout. Celles-ci sont ou seront bientôt disponibles si vous disposez d’un plan Proton Visionary, Lifetime, Family, Unlimited, Business ou Pass Plus.

Mais vous n’avez pas besoin d’un compte payant pour bénéficier de nos outils de sécurité essentiels, tels que ceux mentionnés ci-dessus. Inscrivez-vous pour un compte Proton gratuit pour commencer à profiter d’une meilleure sécurité pour vos données.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé