Hameçonnage / phishing : focus sur les marques les plus usurpées par la cybermalveillance
En fin d’année 2021, la société de cybersécurité Check Point Research présenter un rapport portant sur l’état de l’hameçonnage au cours de l’année 2021.
Le phishing, connu en français sous l’appellation de l’hameçonnage est une pratique de cybermalveillance qui a pour conséquence immédiate de siphonner les données les utilisateurs d’un service numérique trompant les utilisateurs en question. Cette pratique semble vieille et c’est normal. Elle ne date pas d’aujourd’hui. C’est parce qu’elle existe depuis très longtemps et malgré les différentes sensibilisations, le phishing continue de faire des ravages. De ce fait, le conseil reste le même : ne cliquez jamais sur les liens que vous voyez dans un message même si c’est un ami qui vous l’envoie.
Cet article va aussi vous intéresser : Les enjeux de la sécurité informatique dans l’écosystème IT
Avec la pandémie à coronavirus, le phishing a connu une hausse importante. Vous pouvez vous en douter. Certaines grosses entreprises ont été particulièrement utilisées pour développer cette stratégie de cybermalveillance. À leur insu bien sûr.
En tête de liste des les entreprises les plus usurpées, nous avons la société DHL qui a malgré elle contribué au détournement de millions d’euros grâce à la technique de phishing. Il suffit juste pour les pirates informatiques d’envoyer un email ou encore un message texte en prétendant être la société de transport international pour diriger l’utilisateur naïf vers une plateforme contrôle parfaitement. On a pu observer une forte utilisation de l’identité visuelle des DHL dans le courant du mois d’octobre, novembre et décembre. Avec cette situation de pandémie mondiale qui continue toujours à persister, les achats en ligne et la livraison à distance sont quelque chose qui sont monnaie courante. D’où la facilité pour les pirates informatiques d’usurper aussi simplement l’identité visuelle de cette entreprise.
Juste derrière DHL :
- Microsoft est le suivant avec 20 % des cas d’attaque par phishing ;
- Juste derrière Microsoft nous avons Google avec 10 % des cas ;
- Amazon avec 4 pourcents des cas.
Bien évidemment les grosses entreprises de distribution et des technologies ne sont pas les seules à être utilisées massivement par les cybercriminels. On peut aussi pour compter dans le lot, les réseaux sociaux ainsi que leur dérivé
« Malheureusement, il n’y a que peu de choses que des marques […] peuvent faire pour lutter contre les tentatives de phishing. Il est trop facile pour l’humain d’ignorer des choses comme les domaines mal orthographiés, des fautes de frappe, des dates incorrectes ou d’autres détails suspects, et c’est ce qui ouvre la porte à d’autres dommages. Nous exhortons tous les utilisateurs à être très attentifs à ces détails lorsqu’ils traitent avec des entreprises comme DHL dans les mois à venir », explique Omer Dembinsky, le responsable du groupe de recherches de données chez Check Point Research.
Comme nous l’avons mentionné plus haut, la pratique du phishing ne se limite pas seulement aux achats en ligne. Les réseaux sociaux occupent une place importante en particulier le service de messagerie quelques WhatsApp. Ce service affilié à Facebook occupe aujourd’hui la troisième place parmi les entreprises les plus imité par les cybercriminels avec 11 % des cas de phishing ou de tentative.
De notre côté LinkedIn représente 8 % des cas des mutations de phishing lui permettant de passer à la cinquième place. Ce qui signifie dorénavant que lorsque vous êtes des marchés par des personnes que vous ne connaissez pas vous devez vous méfier.
À la suite des top 10, on a :
– Fedex qui cumule 3 % des cas d’imitation, ;
– Apple qui et à 2 pourcents d’imitation au même rang que PayPal ;
– et roblox avec 3 % de cas imitation.
Comme nous avons tendance à le mentionner, le véritable problème de la cybersécurité est généralement l’utilisateur lui-même. En particulier dans le contexte de phishing. Chez les professionnels de la cybersécurité, il y a un dicton populaire qui dit : « la plus grande des failles de sécurité, c’est l’interface chaise-clavier ».
Il est très important que vous soyez disciplinés lorsque vous êtes sur internet. Ne cliquez pas sur n’importe quel lien que vous recevez. Eviter tout simplement ces liens. Restez sur vos gardes. Ne prenez aucun sans importance et ne vous laissez pas embobiner.
Accédez maintenant à un nombre illimité de mot de passe :