Les e-mails de phishing sont populaires dans la communauté des hackers, les attaques de phishing ciblées constituent une menace de sécurité très importante. Dans un monde idéal, la sensibilisation de vos utilisateurs à la cybersécurité devrait suffire à les protéger contre le phishing. Nous savons tous que ce n'est pas toujours le cas, car les hackers s'appuient sur des astuces psychologiques et des escroqueries convaincantes.

‍

. ACTIVEZ L'ANALYSE PRÉ-RECEPTION DE GOOGLE

Le filtrage de Gmail est l'une des premières mesures que vous pouvez prendre pour protéger vos utilisateurs et votre domaine contre le phishing.

En tant qu'administrateur, vous pouvez activer la fonction d’analyse de message avant réception (https://support.google.com/a/answer/7380368?hl=en) dans la console d'administration Google.

• Sur la page d'accueil de la console d'administration, allez dans Apps, puis dans Google Workspace, puis dans Gmail, puis dans Spam, Phishing et Malware.
• Sélectionnez votre organisation.
• Faites défiler jusqu'au paramètre Enhanced pre-delivery message scanning.
• Cochez la case pour appliquer le paramètre à votre domaine, ou décochez la case pour désactiver le paramètre.

Cette fonction analyse chaque message à la recherche de contenu suspect avant de l'envoyer dans les boîtes de réception de vos utilisateurs, si :

• Elle identifie tout élément suspect, elle effectue des vérifications supplémentaires du contenu du message en question.
• Si elle conclut à la présence d'un contenu suspect, elle envoie le message directement dans le dossier spam.
• Si elle n'identifie AUCUN contenu suspect elle envoie le message directement dans la boîte de réception de l'utilisateur.

Remarque : l'activation de cette fonction peut entraîner un léger retard de certains messages électroniques (jusqu'à 4 minutes) pendant que Gmail vérifie le contenu suspect.

2. UTILISEZ-LA ALLOWLIST DE GOOGLE

Le allowlisting est une technique de filtrage simple qui renforce la sécurité de votre Gmail contre les e-mails de phishing.

Elle vous permet de définir une liste d'expéditeurs dont les utilisateurs peuvent accepter les messages électroniques.

Vous pouvez également aller plus loin en utilisant la liste grise (greylisting) et la liste bloquée (blocklisting) :

La liste bloquée vous permet de bloquer les messages électroniques provenant d'une liste d'expéditeurs que vous spécifiez.

La liste grise rejette temporairement les messages électroniques provenant d'expéditeurs inconnus jusqu'à ce que leur authenticité soit vérifiée.

Ces techniques permettent de s'assurer que les utilisateurs ne reçoivent pas une masse de courriels non sollicités pouvant contenir un (ou plusieurs) message ou pièce jointe malveillants.

3. ACTIVER LA PROTECTION DES PIECES JOINTES DE GOOGLE

Une seule pièce jointe malveillante peut entraîner toutes sortes de problèmes de sécurité si elle n'est pas détectée à temps.

C'est une des raisons pourquoi les cybercriminels aiment les incorporer dans la plupart de leurs scams par courriel.

La protection des pièces jointes de Google permet de sécuriser votre domaine contre :

• Les pièces jointes cryptées, qui ne peuvent pas être analysées à la recherche de logiciels malveillants.
• Les pièces jointes contenant des scripts provenant d'expéditeurs non fiables.
• Les types de pièces jointes anormaux dans les e-mails.

Pour activer la protection des pièces jointes :

1. Connectez-vous à votre console d'administration Google
2. Sur la page d'accueil, accédez à Apps > Google Workspace > Gmail > puis à Sécurité.
3. Dans la section Sécurité, faites défiler jusqu'à Pièces jointes.
4. Sélectionnez le paramètre et l'action que vous souhaitez appliquer aux e-mails entrants.

4. CRÉER UN SENDER POLICY FRAMEWORK (SPF)

Garantissez la distribution du courrier et empêchez l'usurpation d'identité (le spoofing) avec le Sender Policy Framework (SPF).

Il spécifie les serveurs de messagerie qui sont autorisés à envoyer des messages électroniques pour votre domaine.

Il protège ainsi votre domaine contre l'usurpation d'identité et permet d'éviter que les messages sortants soient considérés comme du spam.

(https://support.google.com/a/answer/33786?hl=en&ref_topic=10685331)

Les serveurs de messagerie récepteurs utilisent le SPF pour vérifier que les messages entrants qui semblent provenir de votre domaine ont bien été envoyés par des serveurs autorisés par vous.

5. SETUP VOS DKIM ET DMARC

DKIM et DMARC sont deux méthodes d'authentification des e-mails qui contribuent également à garantir que les messages provenant de votre domaine sont délivrés comme prévu.

DKIMs empêche l'usurpation d'identité en ajoutant une signature numérique chiffrée à chaque message envoyé par votre organisation.

DMARC vous envoie des rapports qui vous aident à identifier les éventuelles attaques par courrier électronique et autres vulnérabilités.

Vous pouvez également ajouter le logo de votre marque aux messages authentifiés par DMARC.

Pour en savoir plus sur la configuration de DKIM et DMARC https://support.google.com/a/answer/10583557?hl=en&ref_topic=9061731.

ET SURTOUT N'OUBLIEZ PAS D'ACTIVER LA VÉRIFICATION EN DEUX ÉTAPES! (2FA)

La vérification en deux étapes est l'une des mesures de sécurité les plus simples (et les plus importantes) que vous pouvez appliquer pour empêcher tout accès non autorisé.

En cas d'attaque de phishing réussie, les méthodes de vérification en deux étapes (2FA) minimisent le risque que des Informations d'identification volées soient utilisées pour compromettre un compte.

Cette méthode peut sauver des vies, en particulier dans le cas d'attaques de phishing visant des employés de haut niveau, tels que les CEO et les directeurs financiers (connues sous le nom de "whaling" ou “fraude au président”).

Conclusion

96 % des attaques de phishing se font par e-mail, mais il y a une GRANDE différence entre une tentative et une attaque réussie, et cela se résume à votre "préparation à la sécurité".

De mauvaises pratiques de sécurité et un manque de sensibilisation des utilisateurs au phishing rendent ces derniers plus vulnérables aux menaces de phishing par e-mail.

C'est pourquoi, en tant qu'administrateur, votre stratégie anti-phishing pour l'espace de travail Google doit inclure trois éléments importants pour renforcer la sécurité de Gmail contre les e-mails de phishing :

1. Techniques de filtrage des e-mails
2. Authentification des e-mails
3. Un outil anti-phishing pour limiter les dégâts

Enfin, n'oubliez pas que tous ces efforts doivent reposer sur la base solide de la sensibilisation des utilisateurs au phishing pour être le plus efficace possible.

‍

‍