Proton
S'abonner par RSS

Les astuces des pirates deviennent plus sophistiquées, mais Proton Mail vous protège

Partagez cette page

Au cours de l’année écoulée, les pirates ont utilisé de nouvelles techniques ingénieuses pour voler les données en ligne des personnes. Chez Proton, nous avons surveillé ces stratégies en évolution et mis à jour nos défenses pour rester en avance dans la course aux armements.

Souvent, les attaques impliquent de nouvelles formes de phishing ou d’ingénierie sociale, tentant d’exploiter le maillon le plus faible de tout système : les personnes. Dans les deux cas, les attaquants essaient de vous prendre au dépourvu.

  • Avec les attaques par phishing, les pirates envoient des e-mails dans l’espoir de vous inciter à cliquer sur un lien malveillant, à télécharger une pièce jointe contenant un logiciel malveillant ou à saisir vos identifiants de connexion sur une fausse page de connexion.
  • Les attaques d’ingénierie sociale utilisent d’autres formes de manipulation, comme vous inciter à appeler un faux service client et à divulguer des informations sensibles de cette manière.

Notre objectif chez Proton est de vous aider à rester vigilant en rendant la sécurité plus intuitive et automatique. Votre compte Proton est doté d’un ensemble unique de fonctionnalités de sécurité, telles que notre badge Officiel(nouvelle fenêtre) et le programme Proton Sentinel(nouvelle fenêtre), qui offrent un haut niveau de défense contre de nombreuses nouvelles attaques astucieuses.

Cet article répertorie quelques-unes des tendances de piratage les plus alarmantes que nous avons observées et comment Proton Mail peut vous aider à les devancer.

Phishing en tant que service

Vous avez probablement entendu parler du logiciel en tant que service — des logiciels basés sur le cloud comme Slack, Canva ou Proton que vous payez par abonnement. Eh bien, les organisations criminelles ne veulent pas être laissées pour compte dans un modèle commercial rentable. Une telle entreprise a lancé Caffeine, une plateforme de « phishing en tant que service » qui aide les pirates peu qualifiés à lancer des attaques de phishing pour voler des identifiants de connexion.

La plateforme cible actuellement les utilisateurs de Microsoft 365(nouvelle fenêtre) en les attirant à cliquer sur un lien de phishing et à saisir leur nom d’utilisateur et mot de passe sur une page de connexion factice très convaincante. L’e-mail de phishing et la fausse page de connexion ressemblent à ceci :

(Images via Mandiant(nouvelle fenêtre))

Comment Proton vous protège du phishing en tant que service

Les utilisateurs de Proton Mail sont actuellement à l’abri de cette attaque car la plateforme cible uniquement les comptes Microsoft 365. Cependant, ce type de logiciel risque de devenir plus courant et pourrait éventuellement cibler les comptes Proton. Si cela se produit, vous disposerez de plusieurs niveaux de défense :

Tout d’abord, l’attaque déclencherait probablement notre filtre PhishGuard, qui signale les attaques de phishing potentielles avec une bannière rouge. Voici un exemple récent envoyé à un compte Proton Mail se prétendant être une communication officielle de notre part. (Il y a plusieurs autres signaux d’alerte dans celui-ci, y compris l’adresse e-mail inconnue, le champ du destinataire non spécifié, le contenu de l’e-mail de faible qualité et l’absence de badge Officiel.)

Si l’attaque de phishing échappe toujours à la détection, il existe deux autres lignes de défense. Tout d’abord, vous pouvez activer la confirmation de lien(nouvelle fenêtre), qui affiche le lien que vous êtes sur le point de visiter et vous demande si vous souhaitez continuer.

Et enfin, si vous vous faites quand même piéger en saisissant votre nom d’utilisateur et mot de passe sur une fausse page de connexion, les pirates ne pourront pas accéder à vos données si vous avez activé l’authentification à deux facteurs(nouvelle fenêtre). L’A2F est indispensable pour tous vos comptes afin de prévenir les accès non autorisés.

Attaques par code QR

Les codes QR représentent un défi unique pour la cybersécurité car ils sont omniprésents et souvent inoffensifs, mais il est presque impossible de vérifier leur légitimité avant de les scanner. Pire encore, les pirates informatiques envoient maintenant des e-mails contenant uniquement des images intégrées et aucun texte. Comme les filtres anti-spam dépendent souvent de l’analyse de texte, ces derniers peuvent échapper à la détection. L’une des images est un code QR qui renvoie à une fausse page de connexion ou à un numéro de téléphone à appeler, menant à une arnaque d’ingénierie sociale.

(Image via Inky(nouvelle fenêtre))

Comment Proton vous protège contre les attaques par codes QR

Le système PhishGuard conçu par Proton, accessible ici(nouvelle fenêtre), est développé pour détecter et signaler les menaces potentielles sans devoir analyser le contenu des e-mails (puisque nous ne pouvons pas voir vos messages en raison du chiffrement de bout en bout). Cela signifie que les attaques basées sur des images ne sont pas plus efficaces chez Proton que tout autre e-mail de phishing. PhishGuard est 70% plus efficace que les filtres anti-spam largement utilisés. Utilisant l’apprentissage automatique, il se met à jour automatiquement en fonction de vos retours (par exemple, si vous marquez un e-mail comme spam ou signalez un phishing(nouvelle fenêtre)). De plus, nous avons une équipe de spécialistes de la livraison de courrier travaillant 24h/24 et 7j/7 pour analyser et ajuster nos systèmes afin d’attraper les nouvelles campagnes de phishing et de spam qui pourraient échapper à notre détection automatique.

De plus, Proton Mail propose également un paramètre de sécurité qui vous permet de désactiver le chargement des images(nouvelle fenêtre) par défaut. Si un e-mail est principalement ou entièrement composé d’images intégrées, cela devrait vous alerter que l’e-mail est probablement du phishing.

En général, vous ne devriez jamais scanner des codes QR si vous n’êtes pas sûr de leur provenance, et vous devriez toujours vérifier l’URL de la page sur laquelle vous atterrissez par la suite. Télécharger des applications à partir de codes QR est également risqué. Il est préférable de télécharger des applications depuis votre App Store.

Fatigue liée à l’authentification multifacteur (AMF)

La popularité croissante de l’authentification à deux facteurs a compliqué la tâche des pirates informatiques. Avec l’A2F activée, voler des noms d’utilisateur et des mots de passe ne suffit pas. Ils doivent également contourner votre application d’authentification ou votre code d’accès à usage unique.

Une des méthodes émergentes que les pirates utilisent est une attaque appelée fatigue liée à l’authentification multifacteur (AMF). Cette technique cible les applications d’authentification avec des notifications push. Après avoir obtenu les détails de connexion d’une victime, ils tentent de se connecter à plusieurs reprises d’affilée, déclenchant une avalanche de demandes pour approuver l’accès. Après un certain temps, certaines personnes peuvent cliquer sur accepter pour faire disparaître les notifications. Cette attaque a conduit à des violations de données très médiatisées, telles que la fuite de données LastPass(nouvelle fenêtre) plus tôt cette année.

Comment Proton vous protège contre les attaques de fatigue liées à l’AMF

Proton Mail ne prend pas en charge l’A2F avec notifications push. En fait, notre gestionnaire de mots de passe Proton Pass(nouvelle fenêtre) n’utilise pas non plus de notifications push, mais se base plutôt sur le remplissage automatique d’un mot de passe à usage unique. Ainsi, les attaques de fatigue liées à l’AMF sont impossibles chez Proton.

Si vous recevez jamais une demande d’A2F que vous n’avez pas autorisée, changez immédiatement votre mot de passe pour ce compte.

Pour conclure

La cybersécurité est toujours une course aux armements, et cet article ne couvre qu’une fraction des attaques contre lesquelles Proton Mail protège notre communauté. Mais être une entreprise soutenue par la communauté nous donne un avantage, car nous n’avons pas à nous préoccuper de développer des produits pour les entreprises qui font de la publicité. Rien ne nous distrait de notre priorité absolue : protéger vos données.

Cet avantage a conduit à des innovations révolutionnaires, telles que Proton Sentinel(nouvelle fenêtre) et la première fonctionnalité mondiale de transfert automatique des messages entièrement chiffrée de bout en bout. Celles-ci sont ou seront bientôt disponibles si vous disposez d’un plan Proton Visionary, Lifetime, Family, Unlimited, Business ou Pass Plus.

Mais vous n’avez pas besoin d’un compte payant pour bénéficier de nos outils de sécurité essentiels, tels que ceux mentionnés ci-dessus. Inscrivez-vous pour un compte Proton gratuit pour commencer à profiter d’une meilleure sécurité pour vos données.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.
A cover image for a Proton blog about how to safely share your wifi password - image shows a wifi symbol with a button saying 'share' with a key symbol
en
Is it safe to share Wi-Fi passwords in a text? Here’s how to share your Wi-Fi password easily and securely on any device, from any location.
A Proton blog cover image showing a phone screen with an empty one time password code field
en
  • Guides vie privée
What is a one time password?
One time passwords are a common method for authenticating your identity – are they safe? We explain what they are and how to use them safely.
en
In response to popular demand, our privacy-first AI writing assistant Proton Scribe is now available for free on our Duo and Family plans, in nine different languages.
en
  • Guides vie privée
How does Bitcoin work?
It’s easy to understand Bitcoin if you know a few simple concepts. This article explains how Bitcoin works and how to start using it.
A collection of images demonstrating the in-product experience for Proton Drive cloud storage for Business
en
  • Entreprises
  • Nouveautés produits
  • Proton Drive
Proton Drive now offers secure cloud storage and docs editor for businesses
Proton Drive provides private and secure file sharing, document editing, and cloud storage for businesses of all sizes. Take control of your company's data.