Un VPN peut-il limiter les e-mails de phishing ?

Les cybermenaces peuvent commencer par quelque chose d'aussi simple qu'un courrier électronique. Certains sites Web douteux ont tendance à collecter des adresses e-mail dans le seul but de constituer des listes à transmettre aux pirates informatiques. À partir de là, ces boîtes aux lettres sont ciblées régulièrement par des campagnes de phishing, ce qui va venir remplir la boîte de courriers indésirables de l'utilisateur, même si certains e-mails finiront toujours par arriver dans la boîte de réception. Un courrier électronique malveillant, c'est souvent de là que commence une attaque informatique. Vous vous demandez peut-être si un VPN peut vous aider à améliorer votre expérience en ligne et à la rendre plus sûre ? Autrement dit, un VPN peut-il arrêter ou réduire le spam, empêcher les e-mails malveillants de type "phishing" et vous protéger contre d'autres cybermenaces dangereuses ? Réponse dans cet article.

Le phishing en quelques mots

Le phishing, ou hameçonnage en français, est une escroquerie très courante sur Internet permettant d'inciter l'utilisateur à communiquer des informations personnelles à son sujet en se faisant passer pour un tiers de confiance, c'est-à-dire un organisme ou une entreprise connue. L'objectif des pirates informatiques à l'origine de l'attaque est de récupérer des identifiants, des mots de passe, des adresses e-mail, mais également des coordonnées bancaires afin d'arnaquer la victime.

Par exemple, l'utilisateur reçoit un e-mail aux couleurs de sa banque où il lui est demandé de se connecter immédiatement sur son compte pour vérifier la dernière opération bancaire qui vient d'être effectuée. Paniqué, l'utilisateur va cliquer sur le lien afin d'accéder au site Web, se connecter avec ses identifiants bancaires et se faire piéger ! En effet, l'e-mail en question n'était qu'un e-mail falsifié envoyé dans le cadre d'une campagne de phishing, et le site n'est qu'une vulgaire copie du site officiel de la banque. Résultat, les identifiants de connexion de l'utilisateur sont entre les mains des pirates. Ce type d'escroquerie s'applique à des services et sites divers et variés : sites des impôts, compte Office 365, compte Google, compte Améli pour l'Assurance Maladie, etc.

Cet article du site Cybermalveillance.gouv.fr explique très bien le comportement à tenir pour se protéger et différencier un e-mail légitime d'un e-mail malveillant.

Un VPN peut-il empêcher le phishing ?

Les pirates ne manquent pas d'imagination lorsqu'il s'agit de créer des campagnes de phishing toujours plus vraie, toujours plus trompeuse. Résultat, elles parviennent toujours à faire de nouvelles victimes, malheureusement. Soyons clairs dès le départ : aucun logiciel ne peut éliminer complètement le risque. Néanmoins, on peut réduire le risque et en étant vigilant, réussir à esquiver les différentes tentatives.

Les différents services de messagerie intègrent des filtres anti-spam, ce qui va permettre de donner un score à chaque e-mail que vous allez recevoir afin de déterminer s'il est légitime ou non. Ensuite, il pourra être bloqué totalement, être orienté vers votre boîte de courriers indésirables ou arriver dans votre boîte de réception.

En utilisant une bonne solution VPN, il est possible d'éliminer certains risques, et donc indirectement, de se protéger. Le détail se trouve dans la suite de cet article.

Gardez à l'esprit que, lorsque l'on active son accès VPN grand public, tout le trafic transite vers ce tunnel VPN. On parle de full tunnel, ou tunnel complet en français. Dans certains cas, c'est gênant, car certaines applications ou certains services seront perturbés par la présence d'un VPN, et notamment la latence du VPN. Pour proposer un mode hybride, si on peut l'appeler ainsi, il est bon de connaître la fonctionnalité de tunneling partagé du VPN par PIA qui va permettre d'exclure certains flux du VPN afin d'avoir plus de confort à l'usage. On parle de split tunnel.

Comment un VPN peut-il limiter le phishing ?

Un accès VPN va vous permettre de bloquer certaines attaques de phishing, mais peu surtout réduire la quantité d'e-mails que vous recevez dans le cadre de campagnes de phishing. Par définition, un service de VPN grand public va permettre de surfer de façon anonyme sur Internet, de bloquer le tracking publicitaire, la géolocalisation, et de sécuriser vos communications grâce aux différents niveaux de chiffrement du tunnel VPN.

En limitant la collecte de données personnelles, vous êtes plus discret sur Internet, et donc potentiellement, vous serez moins ciblés par les campagnes de phishing. Accessoirement, c'est la quantité de courriers indésirables qui sera réduite. Quand c'est trop tard, et que l'e-mail de phishing est déjà dans votre boîte de réception, c'est plus compliqué.

Néanmoins, certains services VPN, tels que NordVPN, incluent des fonctionnalités spécialement conçues pour détecter et bloquer les sites Web malveillants. Cela signifie que si vous cliquez sur un lien dans un e-mail de phishing, le service peut vous avertir que le site n'est pas sûr et qu'il peut essayer de voler vos informations. C'est intéressant, car ces services maintiennent une base de données de liens de sites Web qui sont réputés pour être assimilés à du phishing. Grâce à cette base, le VPN peut bloquer les sites malveillants et éviter que les utilisateurs tombent dans le piège.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.