Pendant la période suivant Noël, marquant le début des nouvelles saisons de soldes, les cybercriminels profitent de l’augmentation du volume des transactions en ligne pour lancer des campagnes de phishing à la recherche de nouvelles victimes. Au cours de l’année écoulée, selon Checkpoint, une entreprise spécialisée dans la cybersécurité, les tentatives de phishing ont augmenté de façon alarmante de 40,9 %, avec la création de 1,5 million de nouveaux sites de phishing chaque mois.
Le phishing, qui est un type de cybermenace par lequel un cybercriminel tente de collecter des informations confidentielles de manière frauduleuse en se faisant passer pour une entreprise ou une personne de confiance, est l’un des types de cyberattaques les plus utilisés dans le monde. Ce type d’attaque a un fort pourcentage de réussite, puisque des milliers de personnes sont victimes d’escroqueries par le biais d’emails qui offrent d’incroyables remises, des avantages exclusifs, et plus encore
Moyens pour éviter le phishing
- La précipitation n’est jamais bonne conseillère : les cybercriminels tentent de se faire passer pour de grandes entreprises établies afin de profiter de leur image et de la confiance que leur accordent les utilisateurs. En général, les messages qu’ils envoient se distinguent par leur caractère d’urgence, invitant les destinataires à profiter de remises importantes ou exigeant qu’ils vérifient certaines données personnelles pour des raisons de sécurité ou pour éviter de perdre leur compte.
- Manque de personnalisation : Les emails qui font partie d’une campagne de phishing sont des communications qui ne montrent guère de proximité avec les destinataires et tendent à comporter des salutations généralisées comme « cher client », plutôt qu’une personnalisation qui inclut le prénom et le nom du client. Très souvent, le champ de l’adresse destinataire des emails, c’est-à-dire à qui les emails sont adressés, est vide. Cela prouve qu’ils ne sont pas adressés par une entreprise qui possède effectivement toutes nos données. Ce sont des indications qui montrent qu’il ne s’agit pas d’une communication officielle d’une entreprise, mais que quelqu’un usurpe son identité pour son propre bénéfice.
- Ces emails comportent des pièces jointes ou plusieurs liens : s’il est vrai qu’un email d’information envoyé par une entreprise comporte généralement un lien permettant de se rendre sur son site web, ce type de communication ne comporte normalement pas de pièces jointes ni de nombreux liens. Les experts de Check Point soulignent qu’il est essentiel de ne télécharger aucun fichier si l’expéditeur de l’email n’apparaît pas entièrement digne de confiance. Ils précisent également qu’il est facile de différencier un lien malveillant : il suffit de passer le curseur sur un lien (toujours sans cliquer) pour voir sa véritable adresse de destination. S’il ne s’agit pas du site web annoncé ou s’il ne semble pas digne de confiance, il ne faut en aucun cas cliquer dessus.
- Les emails sont envoyés à une adresse qui n’est pas enregistrée dans le service : le nombre de plates-formes numériques auxquelles nous sommes actuellement abonnés amène de nombreux utilisateurs à créer des comptes de messagerie qu’ils utilisent exclusivement pour des types de services spécifiques, en plus de ceux qu’ils ont déjà pour un usage personnel, professionnel, etc. C’est pourquoi, lorsqu’un email arrive, il est essentiel de se demander d’abord si c’est bien à l’adresse à laquelle nous sommes enregistrés, car si ce n’est pas le cas, c’est un signe évident que quelqu’un essaie de nous voler des informations.
Le phishing est l’une des menaces les plus anciennes dans le monde de la cybersécurité, et bien qu’il soit à un niveau de développement technologique inférieur à celui des nouvelles générations de cyberattaques, son taux de réussite reste très élevé. Cependant, éviter ses effets relève d’un simple concept de base : la prévention. Plus les utilisateurs sont prudents, mieux informés et réfléchissent avant de cliquer, plus leur niveau de protection contre ce type de risques est élevé.
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
