Le phishing nous menace à chaque instant dans nos messageries. Mais même si notre vigilance est le dernier rempart, mieux vaut aussi savoir quelle protection contre le phishing adopter. Nous faisons ici le tour pour vous.
A partir du moment où il abrite des données sensibles (professionnelles, bancaires) voire des souvenirs personnels qui vous sont chers, votre ordinateur doit absolument être protégé. Une multitude de malfrats mettent au point chaque jour des virus et arnaques pour vous compliquer la vie… Parmi ceux-ci, le phishing est sans doute le plus répandu, puisqu’il se glisse en toute discrétion dans le spam, tous ces mails indésirables qui polluent nos messageries internet chaque jour (lire notre présentation du phishing).
Outre notre vigilance face à ces menaces comme nous avons pu aussi le voir sur le blog Wiclic, il existe des solutions informatiques pour contrer les attaques par hameçonnage ou harponnage. Certaines oeuvrent peut-être déjà sur votre ordinateur. Il est donc impératif que vous compreniez comment chacune fonctionne pour savoir quelle protection contre le phishing choisir. Premier point, il existe des logiciels anti phishing gratuits ou payants.
Les filtres anti spam des messageries (gratuits)
C’est le plus évident et aussi le plus discret : votre messagerie intègre sans doute un filtre anti spam, ces fameux courriers indésirables qui véhiculent aussi les arnaques par phishing (ou hameçonnage). De fait, ce filtre est aussi un anti phishing gratuit. C’est notamment le cas des « clients de messagerie » – soit les logiciels de messagerie hébergés sur votre ordinateur – les plus connus, comme Outlook ou Mozilla Thunderbird. Mais encore faut-il les configurer pour activer une protection anti spam (et donc anti fishing) raisonnable.
Par exemple, sur Mozilla Thunderbird, vous devez faire connaissance avec la section dédiée à la sécurité, cocher les modes de gestion des « Indésirables » sur chaque compte en fonction des adresses déjà collectées dans votre propre liste… Ce type de messagerie utilise un filtre Bayésien, c’est-à-dire une technologie capable de reconnaitre les spams et phishing en analysant l’utilisation des mots clés dans les mails. Le filtre apprend et s’adapte de lui-même en permanence, mais peut aussi laisser passer des messages indésirables, d’autant plus si vous ne lui avez pas déjà signalé de les considérer comme spam.
Choisir une protection contre le phishing gratuite ou payante ? Tout dépend ce que vous êtes prêt(e) à gérer… ou non.
Quand on se demande quelle protection contre le phishing choisir, la question de la gratuité mais aussi de l’automatisation de traitement est centrale. Car même avec les messageries en ligne les plus connues (gmail, orange, etc.), il faut bien comprendre que votre vigilance reste sollicitée, et que vous devez configurer vos filtres et signaler chaque mail indésirable afin de ne plus le recevoir. Des anti phishing gratuits et efficaces donc, à condition de bien les gérer, ce qui peut en rebuter plus d’un.
Les logiciels anti spam (gratuits ou payants)
Pour améliorer les performances et renforcer la protection de votre client de messagerie (ou votre messagerie en ligne), vous pouvez aussi utiliser un logiciel anti spam additionnel. Des solutions gratuites à télécharger existent de longue date, qui fonctionnent de différentes façons : en se basant sur des listes noires ou des bases de spam partagées entre utilisateurs de solutions anti spam communes, des analyses lexicales ou d’url suspectes dans le mail, et autres (teergrubing, greylisting, etc.). Mais là encore, les messages ne sont pas traités en amont, ce qui vous met en danger si vos outils ou vous-même avez raté la détection. En outre, ces logiciels vous obligent à checker votre dossier anti spam régulièrement pour vérifier qu’un mail utile n’y ait été dérouté par erreur.
La protection contre le phishing Mailinblack (messagerie payante)
A ce jour peut-être la protection contre le phishing la plus performante (mais payante), Mailinblack intervient avant même que le mail indésirable arrive dans votre messagerie. Pour ce faire, le message transite par un serveur intermédiaire, auquel est appliqué un protocole de protection contre le phishing particulier. Mailinblack se base avant tout sur la reconnaissance de l’expéditeur. Si celui-ci est déjà identifié comme sûr, ses mails vous parviennent sans contrainte.
En revanche, si l’expéditeur est inconnu au bataillon, MailinBlack lui envoie un message avec un code que ce dernier doit renvoyer pour être authentifié une bonne fois pour toute. En parallèle, Mailinblack met aussi en oeuvre des technologies de filtrage intelligent permettant d’éliminer indépendamment les mails porteurs de virus, ransomware et phishing.
La solution propose un panel de fonctionnalités et un outil d’administration adaptés aux TPE, artisans, professions libérales, PME jsuqu’aux grandes entreprises, collectivités et administrations. Ce pourquoi Wiclic a intégré MailinBlack dans son catalogue de services informatiques infogérés depuis 2020.
Protection informatique… et humaine !
On le voit bien, la technologie a fait d’énormes progrès pour peaufiner notre protection contre les attaques virales par mail. Malgré tout, la vigilance humaine reste de rigueur et la formation de tous au risque informatique le dernier rempart. Même Mailinblack le rappelle : « Parce que des équipes conscientes des dangers sont plus à même de pouvoir les éviter, il est important de les former et de leur apprendre les bons réflexes. »
A bon entendeur…
A consulter aussi pour mieux (re)connaitre le phishing :