Sensibilisation à la sécurité en ligne : le phishing et l’usurpation d’adresse e-mail

Mis à jour il y a 5 heures
Enregistrer

En tant que partenaire de notre plateforme, vous êtes susceptible d’avoir accès à de nombreuses données relatives aux clients, telles que leur nom, leur adresse, leurs coordonnées de carte de crédit ou encore leur numéro de téléphone.

Votre extranet peut donc être une cible de choix pour les cybercriminels et les escrocs, qui utilisent des techniques variées pour essayer d’obtenir ces précieuses données. Le phishing, ou hameçonnage, fait partie de ces techniques et vous sera expliqué dans cet article. Deux autres techniques courantes sont l’utilisation de logiciels malveillants et l'ingénierie sociale.


Que contient cet article ?


Comprendre le phishing

Le phishing est une forme de cyberattaque menée par une personne qui usurpe une identité pour voler ou s’approprier de l’argent ou des données. Le phishing est le mode opératoire le plus courant en ce qui concerne les brèches de sécurité en entreprise.

Les auteurs de tentatives de phishing cherchent souvent à mettre la main sur :

  • Les données relatives aux réservations des clients
  • Les données personnelles des employés et des clients
  • Les coordonnées des cartes de crédit
  • De l’argent, en escroquant le personnel ou en compromettant les systèmes

Les attaques de phishing visent le plus souvent des individus ou des entreprises disposant de données ayant une grande valeur. Les partenaires d’hébergements comme vous peuvent devenir la cible de telles attaques en raison du caractère sensible et précieux des données répertoriées dans l’extranet. Les cybercriminels peuvent tenter d’imiter nos e-mails pour obtenir par phishing votre nom d’utilisateur ainsi que votre mot de passe, afin de prendre le contrôle de votre compte. Ces e-mails de phishing peuvent mener à une page web qui ressemble fortement à la page de connexion de l’extranet. Cependant, en regardant la barre d'adresse du site, vous remarquerez que l’URL est différente. La mesure clé pour protéger votre activité est de nous signaler ces e-mails dès que vous les identifiez.

Si nous remarquons une activité suspecte sur votre compte extranet, nous désactiverons immédiatement la fonctionnalité permettant d’inclure des liens dans les messages que vous envoyez à vos clients via notre plateforme. L’objectif est d’empêcher les cybercriminels de se faire passer pour vous et d’exploiter ce canal de messagerie en envoyant des liens de paiement frauduleux aux clients, notamment en cas de tentative de phishing ciblant votre établissement.


Comprendre l’usurpation d’adresse e-mail

L’usurpation d’adresse e-mail est une technique utilisée par les cybercriminels. Elle consiste à falsifier l’adresse e-mail d’un expéditeur de confiance pour vous faire croire que celui-ci vous a envoyé un message. Les e-mails usurpés peuvent être utilisés pour de nombreux motifs malveillants tels que les attaques par phishing, la propagation de logiciels malveillants, la réalisation d’escroqueries ou le déploiement de cyberattaques ciblées. 

Nous utilisons la norme Domain-based Message Authentication, Reporting and Conformance (DMARC) pour protéger notre plateforme et nos partenaires contre ces usurpations d’adresses e-mail. DMARC est une norme d’authentification des e-mails qui permet aux destinataires de vérifier l’authenticité d’un message. Nous observons une politique stricte en la matière, ce qui signifie que votre système de messagerie devrait rejeter les messages qui ne passent pas les contrôles d’authenticité. 

Bien que cette norme réduise le risque de recevoir des e-mails usurpés, il existe certains scénarios dans lesquels ceux-ci sont toujours envoyés. Cela dépend de la configuration de vos systèmes. Par exemple, si vous rencontrez des problèmes de réseau qui retardent l’authentification, certains systèmes sont configurés pour distribuer les messages non authentifiés au lieu de les différer.


Identifier une tentative de phishing

Vous recevez probablement des e-mails suspects tous les jours. Selon votre client de messagerie, ces messages suspects peuvent être signalés ou automatiquement déplacés dans vos courriers indésirables, mais certains d’entre eux peuvent passer à travers les mailles du filet. Pour les repérer, recherchez les signes suivants :

  • Un ton pressant
    Les e-mails de phishing essaient souvent de créer un sentiment d’urgence. Il peut par exemple s’agir de menaces quant à la suspension de votre compte dans l’extranet, ou encore d’e-mails concernant votre situation financière. Les cybercriminels adaptent toujours leurs techniques pour que leurs e-mails de phishing aient l’air les plus authentiques possibles. 
  • Des erreurs et des fautes
    Essayez de repérer d’éventuelles fautes d’orthographe ou erreurs de grammaire. La présence de nombreuses erreurs ou le mélange de plusieurs langues dans un même e-mail est un bon indice pour identifier un e-mail de phishing. Un e-mail de phishing est typiquement rédigé dans un mélange de plusieurs langues. De plus, vous pouvez toujours vérifier l’identité de l’expéditeur en consultant le champ correspondant de votre client de messagerie, ou en lisant l’adresse de l’expéditeur qui est écrite . Les e-mails envoyés par Booking.com proviennent toujours d’une adresse se terminant par « booking.com », indépendamment de ce qui précède (par ex. : exemple@sg.booking.com). Une adresse e-mail du style « support@booking-103266.com » ne provient pas de Booking.com et est très certainement utilisée à des fins malveillantes. Ne répondez pas à ces e-mails et signalez-les comme étant des spams.
  • Des demandes urgentes sans aucune communication préalable partagée
    Booking.com ne vous demandera jamais de faire quelque chose dans l’urgence sans vous en avoir informé(e) préalablement. Si vous recevez un e-mail suspect vous demandant d’effectuer une action urgente, veuillez vous abstenir de faire quoi que ce soit. Contactez d’abord votre chargé(e) de compte ou le Service Clients. Cela nous permettra de vérifier si des mises à jour internes ont été effectuées et de signaler l’e-mail à l’équipe Sécurité si nécessaire.
  • Des adresses e-mail avec un expéditeur incorrect
    Ne faites pas directement confiance au nom de l’expéditeur. Vérifiez l’adresse e-mail dans l’en-tête « De ». Si elle vous paraît suspecte, n’ouvrez pas l’e-mail. Voici quelques exemples d’adresses Booking.com de confiance :
  • Liens externes
    Scanner les liens que vous recevez peut vous aider à éviter une cyberattaque et à améliorer votre sensibilisation aux risques potentiels de cybersécurité. Voici quelques méthodes pour vérifier les liens :
    • Pour vérifier la vraie destination d’un lien, placez votre souris sur ce lien, sans cliquer. Sur un appareil mobile, appuyez longuement sur le lien. Si le lien ne vous renvoie pas vers une adresse se terminant par « .booking.com », ne cliquez pas dessus. 
    • Il existe également des services et des outils en ligne conçus pour analyser et scanner les URL afin de détecter des menaces potentielles ou des contenus malveillants. 

Que faire si vous suspectez une tentative de phishing ?

Si vous pensez que votre ordinateur a été infecté par un logiciel malveillant, essayez d'effectuer une ou plusieurs des actions suivantes :

  • Tout d’abord, réinitialisez le mot de passe de votre adresse e-mail, puis réinitialisez le mot de passe de votre compte Booking.com. Pour ce faire, rendez-vous sur la page http://admin.booking.com, saisissez votre nom d’utilisateur, puis cliquez sur « Vous ne parvenez pas à vous connecter ? »
  • Faites analyser votre appareil par un détecteur de logiciels malveillants à jour. Les attaques de phishing ne visent pas toujours les mots de passe. Certaines peuvent dissimuler dans un fichier des logiciels malveillants de type malware, spyware, ransomware ou virus. Il est très important de faire analyser votre appareil si vous pensez avoir cliqué sur un lien malveillant ou avoir téléchargé des fichiers inconnus.
  • Signalez un problème de sécurité dans les 24 heures suivant une attaque de phishing, qu’elle soit avérée ou suspectée. Cela nous permet de commencer à sécuriser votre compte afin de protéger vos clients et votre activité au plus vite. N’oubliez pas d’inclure toutes les informations pertinentes : par exemple, faites une copie de l’e-mail suspect que vous avez reçu, ou signalez toute activité relative à votre compte dont vous n’êtes pas à l’origine. Consultez ces instructions pour savoir comment transférer un e-mail suspect en pièce jointe de manière sécurisée.

Comment télécharger des e-mails suspects dans le but de les signaler ?

Pour signaler un e-mail suspect, vous devrez télécharger l’e-mail en question au format « .eml » ou « .msg ». Il existe différentes façons de le faire, en fonction de votre fournisseur et de votre client de messagerie.

Gmail :

  1. Ouvrez l’e-mail que vous souhaitez télécharger.
  2. Cliquez sur les 3 petits points situés en haut à droite de l’e-mail.
  3. Sélectionnez « Télécharger le message » pour télécharger l’e-mail au format « .eml ».

Outlook (web) :

  1. Ouvrez l’e-mail.
  2. Cliquez sur les 3 points situés dans la barre d’outils au-dessus de l’e-mail.
  3. Sélectionnez « Afficher la source du message » pour voir l’e-mail au format « .eml ».
  4. Pour télécharger l’e-mail au format « .msg », vous devrez peut-être ouvrir l’e-mail sur Outlook (version ordinateur) puis cliquer sur l’option « Enregistrer sous ».

Yahoo Mail :

  1. Ouvrez l’e-mail.
  2. Cliquez sur « Plus » (les 3 points).
  3. Sélectionnez « Télécharger le message » pour télécharger l’e-mail au format « .eml ».

Microsoft Outlook (version ordinateur) :

  1. Ouvrez l’e-mail.
  2. Cliquez sur le menu « Fichier ».
  3. Cliquez sur « Enregistrer sous » et sélectionnez le format « .msg ».

Apple Mail :

  1. Ouvrez l’e-mail.
  2. Faites un clic droit sur l’e-mail.
  3. Sélectionnez « Enregistrer sous » et choisissez le format « .eml ».

Thunderbird :

  1. Ouvrez l’e-mail dans Thunderbird.
  2. Faites un clic droit sur l’e-mail.
  3. Sélectionnez « Enregistrer sous » et choisissez le format « .eml ».

Remarque : ces instructions peuvent changer en fonction des mises à jour de la plateforme et du client de messagerie. Pour obtenir les informations les plus précises, vérifiez toujours les options spécifiques disponibles dans votre client de messagerie.


Protéger son activité contre le phishing

Pour éviter la survenue de failles de sécurité, nous vous recommandons de prendre les mesures proactives suivantes afin de vous protéger contre les cybercriminels qui usurpent l’identité de Booking.com :

  • Ajoutez la page de l’extranet à vos favoris
    Saisissez manuellement https://admin.booking.com/ dans la barre d’adresse de votre navigateur. Vous verrez l’icône de sécurité, en forme de cadenas, à côté de l’adresse. Ajoutez cette page à vos favoris et servez-vous de ce lien pour la gestion de votre établissement. Pour mieux comprendre comment empêcher une utilisation non autorisée de votre compte, consultez cet article.
  • Signalez les e-mails suspects
    Signalez toujours les e-mails suspects à l’équipe Sécurité de Booking.com, puis déplacez l’e-mail en question dans votre corbeille. 
  • Limitez l'usage d'outils garantissant l’anonymat en ligne
    Pour votre sécurité, nous vous conseillons de ne pas utiliser d’outils garantissant l’anonymat en ligne (par ex. la navigation privée) lorsque vous consultez votre extranet.
  • Passez en revue les solutions de votre fournisseur de messagerie
    Les fournisseurs de messagerie populaires ont mis en place des solutions intelligentes pour lutter contre les escroqueries par phishing. Par exemple, Gmail propose sur sa page d’aide une gamme d’outils et de paramètres pour assurer la sécurité de ses utilisateurs. Assurez-vous de vérifier quelles protections sont mises en place et comment vous pouvez en tirer le meilleur parti.

Vous pouvez désormais accéder à tout moment à l'ensemble de vos messages et mises à jour juridiques, et ce, au même endroit.

En savoir plus

 

Avez-vous trouvé cet article utile ?