Sept domaines de messagerie sur dix des entreprises norvégiennes peuvent être utilisés à mauvais escient

Auriez-vous été trompé par un email de la police ou de votre banque ? Un grand nombre d’entreprises norvégiennes ne se sont pas assurées contre la possibilité pour d’autres d’envoyer des e-mails à partir de leurs adresses.

La société de sécurité informatique Netsecurity se livre, entre autres, au piratage dit éthique. Ils vérifient la sécurité informatique des clients et colmatent les failles qu’ils trouvent avant que des pirates malveillants ne les découvrent. Photo de : Ronja Sagstuen Larsen

Publié : 08/09/2023 08:39

La version courte

De nombreuses entreprises norvégiennes ne se sont pas assurées contre la possibilité pour d’autres d’envoyer des e-mails à partir de leurs adresses.
Selon une enquête, sept domaines de messagerie sur dix dans les entreprises norvégiennes ne sont pas sécurisés.
Une mauvaise utilisation du courrier électronique peut nuire à la réputation de l’entreprise et conduire à des escroqueries.

Le résumé est créé à l’aide de l’intelligence artificielle (IA) et de la qualité assurée par les journalistes d’Aftenposten.

De nombreuses personnes ont appris à vérifier si l’adresse e-mail est correcte. C’est ainsi qu’ils peuvent révéler une tentative de fraude – ce qu’on appelle HameçonnageHameçonnageLe phishing, également appelé pêche sur Internet en norvégien, consiste à espionner numériquement ou à « pêcher » des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit. Les e-mails envoyés semblent provenir d’une source fiable, demandant au destinataire de fournir des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit.. Mais un jour, vous recevez un e-mail vous indiquant clairement que vous devez agir rapidement. Dans le cas contraire, cela peut avoir des conséquences majeures. Vous vérifiez l’adresse de l’expéditeur. Il s’agit en fait de le domainele domaineÉgalement connue sous le nom d’adresse Web. à l’entreprise dont l’expéditeur prétend provenir. C’est une entreprise en laquelle vous avez confiance.

Vous recevez un email, apparemment de votre banque, vous demandant de vous connecter à la banque en ligne. L’attaquant peut créer un site Web exactement identique à celui de la banque en ligne. Si vous vous connectez ici, le fraudeur pourra ensuite se connecter sous votre nom. Même le code à deux facteurs peut être capturé.
Il semble qu’un hôpital vous envoie un e-mail vous demandant de vous connecter pour vérifier vos informations personnelles.
Il semble qu’un parti politique envoie des informations juste avant une élection. Mais l’adresse de l’expéditeur est utilisée à mauvais escient et les informations sont fausses.
Vous recevez un e-mail qui semble provenir de la police. Il indique que vous êtes soupçonné d’un crime grave. Il vous sera demandé de vous connecter à un site Web pour vérifier l’état du dossier.

Quel est alors le risque que vous soyez trompé ?

De nombreuses entreprises possèdent des domaines qui peuvent être utilisés à mauvais escient

La société de sécurité informatique Netsecurity a étudié dans quelle mesure les entreprises norvégiennes parviennent à empêcher que leurs domaines ne soient utilisés à mauvais escient. Le résultat est décevant.

Sept domaines sur dix ne sont pas sécurisés. Cela signifie que les fraudeurs et autres personnes mal intentionnées peuvent envoyer des e-mails qui semblent provenir d’une adresse professionnelle réputée.

Fait

Dictionnaire

À côté de moi: Également connue sous le nom d’adresse Web. aftenposten.no est un domaine.
Sous-domène : La plupart des entreprises possèdent d’autres domaines en plus du domaine principal. Exemple : vink.aftenposten.no.
FPS : Sender Policy Framework – définit qui est autorisé à envoyer des e-mails en votre nom.
DKIM : DomainKeys Identified Mail – garantit que le contenu d’un e-mail n’a pas été modifié en cours de route
DMARC : Authentification, reporting et conformité des messages basés sur le domaine. Si votre entreprise a implémenté DMARC avec SPF/DKIM, les autres pourront savoir plus facilement si l’envoi a réellement été envoyé par vous ou si l’expéditeur a été falsifié. Vous recevrez également des rapports que vous pourrez utiliser pour savoir si votre domaine est utilisé à mauvais escient dans de telles escroqueries.
DNS: Le Domain Name System (DNS) est le service internet qui relie les noms de domaine à l’adresse IP d’un serveur sur internet et permet ainsi d’envoyer des informations au bon endroit sur le web.
Adresse IP: Une série de chiffres qui identifient un nœud (appareil) dans un réseau IP tel qu’Internet. Chaque nœud d’un tel réseau possède sa propre adresse IP unique. L’adresse IP se compose de quatre chiffres séparés par des points. Chaque nombre est compris entre 0 et 255.

Sources : Netsecurity, Nettvett.no et Wikipédia.

Les résultats varient évidemment d’une industrie à l’autre. Les hôpitaux s’en sont sortis les meilleurs. Compte tenu de la sensibilité des informations sur la santé, cela semble rassurant. Mais trois hôpitaux sur dix disposaient de domaines exploitables.

Il est plus inquiétant de constater que neuf domaines sur dix liés à la police, à la défense et à la sécurité peuvent être utilisés à mauvais escient. Et sept banques sur dix.

– Il n’était pas totalement inattendu que les chiffres soient élevés. Ce qui m’a peut-être le plus surpris, ce sont les chiffres des banques et de la police. Quant à la police, les chiffres étaient très élevés étant donné que c’est elle qui est censée protéger le peuple norvégien des criminels, explique Jarle Børven.

Il travaille comme hacker dit éthique chez Netsecurity.

Un hacker éthique soucieux

Børven est embauché par des clients pour simuler qu’il est un hacker. Il essaie de trouver des failles de sécurité dans les systèmes informatiques et veille à ce que les failles qu’il trouve soient colmatées.

– Environ 90 pour cent de toutes les attaques informatiques concernent le courrier électronique, souligne l’expert en informatique.

Børven a décidé d’examiner tous les secteurs qui revêtent une grande importance pour les gens. Il a utilisé des registres publics pour trouver des domaines associés aux différentes entreprises. Puis il a analysé leur configuration de messagerie.

Chez Netsecurity, ils ont découvert les faiblesses des entreprises norvégiennes. Photo de : Ronja Sagstuen Larsen

– Lorsque vous tapez « aftenposten.no » dans un navigateur, il y a quelque chose appelé DNS (voir encadré) qui vous envoie à la bonne adresse IP. Les entreprises le mettent souvent en place elles-mêmes, explique-t-il.

Dans cette configuration, il est possible de configurer la sécurité du courrier électronique. Cette configuration est ouverte et peut être vérifiée par n’importe qui. Et aussi des acteurs mal intentionnés.

Une configuration appropriée arrêtera l’exploitation

La mise en place de DMARC peut en pratique sécuriser les domaines et les entreprises contre les abus. C’est ce qu’ont vérifié Jarle Børven et Netsecurity.

– Toutes les entreprises en Norvège, des entreprises individuelles aux grands groupes, utilisent le courrier électronique au quotidien. C’est pourquoi il est si important de bien le mettre en place, souligne-t-il.

Et ce n’est pas non plus très difficile, selon l’expert.

– L’utilisation abusive du courrier électronique nuit à la réputation

Une mauvaise utilisation des adresses e-mail peut être très préjudiciable à l’entreprise exploitée.

– Tout d’abord, nous parlons de perte de réputation. Ils montrent qu’ils donnent aux autres la possibilité d’agir en leur nom.

C’est ce que déclare Jan Søgaard, PDG de Netsecurity.

– C’est un problème de gestion. Vous ne comprenez pas votre propre vision des risques. Il est étrange que nous n’ayons pas vu davantage de poursuites contre des dirigeants ou des propriétaires en lien avec des attaques informatiques. Cela arrivera probablement, dit Søgaard.

Le directeur du domaine, John Bothner, de la National Security Authority (NSM) écrit à Aftenposten :

« Nous sommes convaincus que les fournisseurs de sécurité informatique font la lumière sur ces découvertes. De manière générale, nous avons besoin de plus de visibilité sur les faiblesses et les menaces auxquelles nous sommes confrontés, mais aussi d’une attention accrue aux mesures que les entreprises peuvent prendre pour mieux se protéger.

En ce qui concerne cette question, nous soutenons davantage d’entreprises qui adoptent DMARC, SPF et DKIM. Cela peut réduire le problème des fausses adresses e-mail d’expéditeur. Aucune entreprise ne souhaite que des personnes non autorisées se fassent passer pour elle, ce à quoi contribuent ces mécanismes. »

Fait

Quelques conseils pour vérifier si les e-mails que vous recevez sont authentiques

Tout d’abord : vérifiez si le domaine de l’expéditeur correspond au domaine que l’expéditeur présumé utilise réellement. Si vous recevez un e-mail de posten.net, il est peu probable qu’il provienne de Posten i Norge. Ils utilisent posten.no.
Mais comme le montre l’article : vous pouvez recevoir de faux e-mails qui semblent être envoyés depuis un domaine légitime. Réfléchissez au contenu de l’e-mail. Est-il écrit pour vous inciter à agir rapidement ? Ensuite, vous devez à nouveau vous demander si le contenu est authentique.
Si nécessaire, contactez une personne de l’entreprise qui aurait dû envoyer l’e-mail pour vérifier s’il est correct. Utilisez les informations de contact de leur site Web, et non de l’e-mail.
Vérifiez les liens dans l’e-mail. Menent-ils à un domaine qui appartient réellement à l’entreprise qui a envoyé l’e-mail ? Si par ex. skatteetaten.no vous envoie un message indiquant que vous serez remboursé, et le lien dans l’e-mail ne mène pas à un site Web à skatteetaten.no, les voyants d’avertissement doivent clignoter.
Sur un ordinateur, vous pouvez cliquer avec le bouton droit sur un lien et le coller dans un traitement de texte au lieu de cliquer sur le lien, pour voir quelle est réellement l’adresse.