Mail d’hameçonnage : et si la vérification de l’expéditeur n’était pas si fiable ?

On nous répète souvent que le bon réflexe face à un mail suspect est de vérifier l’adresse de l’expéditeur. C’est un conseil utile… mais parfois trompeur.

Chez Breizh Cyber, nous observons une tendance : l’exploitation de boîtes mail compromises. Un compte piraté devient un vecteur d’attaque redoutable, car les messages envoyés depuis une adresse légitime (collègue, client, partenaire) inspirent confiance et contournent facilement les filtres de sécurité.

Comment fonctionne cette attaque ?

• Un email légitime en apparence : il vient d’un contact connu et ne déclenche aucun soupçon.
• Un lien piégé : il renvoie vers un document partagé sur une plateforme reconnue (OneDrive, Google Drive…).
• Une fausse page de connexion : le lien mène à un faux site de connexion pour accéder au document partagé, conçu pour voler vos identifiants.
• Des conséquences lourdes : vol d’identifiants, exfiltration de données sensibles, prise de contrôle du compte…

L’adresse de l’expéditeur ne garantit rien

Si l’email provient d’un compte compromis, il sera indétectable via une simple vérification de l’expéditeur. Avant de cliquer, posez-vous ces questions :

• Attendez-vous ce message ? Même d’un contact connu, un email inattendu mérite une vérification.
• L’URL est-elle légitime ? (par exemple microsoft[.]com ≠ micr0soft-secure[.]com)
• Y a-t-il des redirections ou des anomalies ? Un simple survol du lien peut suffire à lever un doute.

Comment se protéger ?

• Vérifiez le contexte : en cas de doute, contactez l’expéditeur par un autre moyen.
• Ne saisissez jamais vos identifiants sur un site inconnu : connectez-vous via l’URL officielle du service.
• Activez l’authentification multi facteur (MFA) : un mot de passe volé ne suffira pas à l’attaquant.

Un simple clic peut suffire à compromettre une organisation entière. Sensibilisez vos équipes, partagez ce message !

Partager :

• Partager cette page sur Linkedin
• Imprimer