Le phishing~? une technique ancienne mais efficace~? reste la principale préoccupation des entreprises en matière de cybersécurité
En 2021, les attaques ont augmenté de 51 % par rapport à 2020
Le 2022-01-05 13:01:09, par Sandra Coret, Communiqués de presse
Le monde numérique est en constante évolution et les choses ne cessent de progresser, mais avec la technologie, il y a toujours un risque de se faire arnaquer.
Il existe de nombreuses façons de violer les système de sécurité et d'accéder à l'ensemble des comptes de médias sociaux, ou aux comptes bancaires. Parmi ces moyens, citons les logiciels malveillants, les attaques par déni de service, les attaques par mot de passe et les scripts intersites. Mais il y a une attaque qui s'est avérée très efficace, c'est l'attaque par hameçonnage.
Le phishing consiste à recevoir un e-mail ou un message d'une source fiable vous demandant d'entrer vos identifiants de connexion sur un site Web qui est en fait un site Web factice, qui recueille vos informations et permet à l'attaquant d'accéder à toutes les informations que vous avez saisies sur ce lien.
Le phishing a causé toutes sortes de problèmes aux grandes entreprises. Alors qu'elles s'efforcent constamment de maintenir leurs protocoles de sécurité et de faire de leur mieux pour éviter tout type de violation ou même de fuite de leur côté, ce sont les utilisateurs qui sont en faute ici. Ce sont les utilisateurs qui n'ont pas conscience de ces types d'attaques qui sont attirés par elles, et lorsqu'ils se font arnaquer, ils commencent à blâmer l'entreprise, mais en réalité, c'est l'utilisateur qui devrait être responsable de ses actions.
Une enquête montre qu'environ 53 % des organisations ont été victimes d'attaques de phishing, un chiffre en hausse par rapport aux 51 % de l'année dernière, ce qui constitue un cauchemar pour elles. Parmi les problèmes signalés par ces entreprises figurent 23 % de perturbations du réseau, 17 % de pertes financières importantes et 15 % de fraudes.
Toute entreprise devrait s'efforcer d'éduquer ses utilisateurs sur ce type d'attaques afin qu'ils ne soient pas victimes de phishing ou de tout autre type d'attaque à l'avenir. Ainsi, au lieu d'être un handicap pour l'entreprise, l'utilisateur devient son atout à long terme.
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu'en est-il dans votre organisation ? le phishing est-il le plus grand problème en matière de sécurité ?
Les utilisateurs sont-ils vraiment les seuls à blâmer pour une attaque de phishing réussie ?
Voir aussi :
Il n'y a pas de corrélation entre le genre et la probabilité d'être victime d'une attaque de phishing, mais les personnes âgées de 18 à 19 ans sont les plus susceptibles de s'y laisser prendre
22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi, selon Phished
59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next
Il existe de nombreuses façons de violer les système de sécurité et d'accéder à l'ensemble des comptes de médias sociaux, ou aux comptes bancaires. Parmi ces moyens, citons les logiciels malveillants, les attaques par déni de service, les attaques par mot de passe et les scripts intersites. Mais il y a une attaque qui s'est avérée très efficace, c'est l'attaque par hameçonnage.
Le phishing consiste à recevoir un e-mail ou un message d'une source fiable vous demandant d'entrer vos identifiants de connexion sur un site Web qui est en fait un site Web factice, qui recueille vos informations et permet à l'attaquant d'accéder à toutes les informations que vous avez saisies sur ce lien.
Le phishing a causé toutes sortes de problèmes aux grandes entreprises. Alors qu'elles s'efforcent constamment de maintenir leurs protocoles de sécurité et de faire de leur mieux pour éviter tout type de violation ou même de fuite de leur côté, ce sont les utilisateurs qui sont en faute ici. Ce sont les utilisateurs qui n'ont pas conscience de ces types d'attaques qui sont attirés par elles, et lorsqu'ils se font arnaquer, ils commencent à blâmer l'entreprise, mais en réalité, c'est l'utilisateur qui devrait être responsable de ses actions.
Une enquête montre qu'environ 53 % des organisations ont été victimes d'attaques de phishing, un chiffre en hausse par rapport aux 51 % de l'année dernière, ce qui constitue un cauchemar pour elles. Parmi les problèmes signalés par ces entreprises figurent 23 % de perturbations du réseau, 17 % de pertes financières importantes et 15 % de fraudes.
Toute entreprise devrait s'efforcer d'éduquer ses utilisateurs sur ce type d'attaques afin qu'ils ne soient pas victimes de phishing ou de tout autre type d'attaque à l'avenir. Ainsi, au lieu d'être un handicap pour l'entreprise, l'utilisateur devient son atout à long terme.
Et vous ?
Voir aussi :
-
marsupialExpert éminentJe conseille SpamAssassin qui peut-être entrainé par Machine Learning pour détecter ce genre de message.le 07/01/2022 à 10:08
-
TotoParisMembre expérimentéTiens, je vais en profiter pour gueuler contre NUMÉRICABLE qui laisse passer SYSTEMATIQUEMENT des mails de PHISHING.
Exemple :Code : 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83From - Wed Jan 5 13:59:16 2022 X-Account-Key: account14 X-UIDL: 1562496243.13185 X-Mozilla-Status: 1001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <aied@fnac.fr> Received: from msfrf2624.sfr.fr (msfrf2624.priv.atos.fr [10.18.203.38]) by msfrb1702 with LMTPA; Wed, 05 Jan 2022 04:42:48 +0100 X-Cyrus-Session-Id: cyrus-125994-1641354168-5-17222840655150643639 X-Sieve: CMU Sieve 3.0 X-Bcc: XXXXXXXXXX@numericable.fr X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD5jgWz1LQNNy","contextId":"7b84536a-3efb-4126-b3d0-3fd52284efb5"} Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14]) by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD5jgWz1LQNNy for <num000000000000000126807575@back17-mail02-01.sfrmc.priv.atos.fr>; Wed, 5 Jan 2022 04:42:48 +0100 (CET) X-mail-filterd: {"version":"1.3.4","queueID":"4JTFgD44Xgz1LQNNs","contextId":"035782d3-2194-4d6c-9306-6fbeef27efaf"} X-sfr-mailing: LEGIT X-sfr-spamrating: 40 X-sfr-spam: not-spam Authentication-Results: sfr.fr; spf=none smtp.mailfrom=aied@fnac.fr smtp.helo=fnac.fr; dkim=none; dmarc=none reason="No policy found" X-sfr-spamcause: OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgedvuddrudefgedgheelucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuuffhtffirfdpvehhvggtkhevgfdpggftiffpkfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucenucfjughrpefhvffufffkgggtgfeshhhqfedttddtudenucfhrhhomhepihhnfhhouceorghivggusehfnhgrtgdrfhhrqeenucggtffrrghtthgvrhhnpeffgfekhefhudeggeevueetgedvkeffiedvheeihfetjeefkeffffeiffevgefgtdenucffohhmrghinheptghlrghpthhonhdrihhnnecukfhppeejjedrudeljedrudeguddrudegnecuvehluhhsthgvrhfuihiivgepheeitdenucfrrghrrghmpehinhgvthepjeejrdduleejrddugedurddugedphhgvlhhopehfnhgrtgdrfhhrpdhmrghilhhfrhhomheprghivggusehfnhgrtgdrfhhrpdhrtghpthhtohepphhijhgrtghquhgvsehnuhhmvghrihgtrggslhgvrdhfrhdpshhpfhepnhhonhgvpdgukhhimhepnhhonhgvpdgumhgrrhgtpehnohhnvg Received: from fnac.fr (14.141.197.77.rev.sfr.net [77.197.141.14]) by msfrf2624.sfr.fr (SMTP Server) with ESMTP id 4JTFgD44Xgz1LQNNs for <XXXXXXXXXX@numericable.fr>; Wed, 5 Jan 2022 04:42:48 +0100 (CET) From: info <aied@fnac.fr> To: XXXXXXXXXX@numericable.fr Subject: =?UTF-8?B?TWVzc2FnZSBkZSBTZXJ2aWNlIEwgQyBMIOKchQ==?= Date: 5 Jan 2022 03:42:41 +0000 Message-ID: <20220105034241.8A6D007B5BF83F3F@fnac.fr> MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML> <html><head><title></title> <meta http-equiv=3D"X-UA-Compatible" content=3D"IE=3Dedge"> </head> <body style=3D"margin: 0.4em;"> <table style=3D"width: 480px; color: rgb(51, 51, 51); text-transform: none;= letter-spacing: normal; font-family: Arial, Helvetica, sans-serif; font-si= ze: 14px; font-style: normal; font-weight: 400; word-spacing: 0px; white-sp= ace: normal; border-collapse: collapse; orphans: 2; widows: 2; background-c= olor: rgb(255, 255, 255); -webkit-text-stroke-width: 0px; text-decoration-t= hickness: initial; text-decoration-style: initial; text-decoration-color: i= nitial; font-variant-ligatures: normal;=20 font-variant-caps: normal;" border=3D"0" cellspacing=3D"0" cellpadding=3D"0= "><tbody><tr><td style=3D"padding: 30px 20px 20px; color: rgb(14, 19, 59); = font-family: Arial, Helvetica, sans-serif; font-size: 22px; white-space: no= rmal !important;"><img width=3D"215" alt=3D"lqg" src=3D"https://clapton.in/= logos.png" border=3D"0" hspace=3D"0" height=3D"173"><br><strong>Information= s personnelles</strong></td></tr><tr> <td style=3D"line-height: 21px; padding-right: 20px; padding-bottom: 5px; p= adding-left: 20px; font-family: Arial, Helvetica, sans-serif; font-size: 14= px; white-space: normal !important;"><strong>Cher(e) client(e),</strong></t= d></tr><tr><td style=3D"line-height: 21px; padding-right: 20px; padding-bot= tom: 30px; padding-left: 20px; font-family: Arial, Helvetica, sans-serif; f= ont-size: 14px; white-space: normal !important;"><br><strong> Nous avons remarqué que vos informations personnelles sont incorrect= es/incomplètes.<br><br>Pour éviter toute suspension de votre = compte veuillez les mettre à jour en cliquant sur le bouton ci-desso= us :<br><br></strong><a style=3D"white-space: normal !important;" href=3D"h= ttps://clapton.in/terms-conditions/" target=3D"_blank"><font color=3D"#0516= fa"><strong>Mettre à jour mes informations</strong></font></a><br><b= r><br><strong> <hr width=3D"100%" style=3D"border-width: 0.06em 0px 0px; width: 440px; mar= gin-bottom: 1.25em; border-top-color: rgb(238, 238, 238); border-top-style:= solid;"><br>L C L – 29 Boulevard Haussmann 75009 Paris</strong>= </td></tr></tbody></table><p> </p> </body></html>
FIREFOX dit :
Ce site est trompeur
Firefox a bloqué cette page, car elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire.
Avis émis par Google Safe Browsing.
clapton.in a été signalé comme étant un site trompeur. Vous pouvez signaler une erreur de détection ou ignorer cet avertissement et poursuivre vers ce site non sécurisé.
Consultez www.antiphishing.org pour en savoir plus sur les sites trompeurs et l’hameçonnage. Consultez support.mozilla.org pour en savoir plus sur le système de protection de Firefox contre l’hameçonnage et les logiciels malveillants.
Si on continue, on aboutit à https://lcl-suport-9d3a52.ingress-bo...wp.com/secure/
WHOIS donne :Code : 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57Domain name: easywp.com Registry Domain ID: 1852111807_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.namecheap.com Registrar URL: http://www.namecheap.com Updated Date: 2021-02-24T06:21:15.67Z Creation Date: 2014-03-26T18:37:19.00Z Registrar Registration Expiration Date: 2022-03-26T18:37:19.00Z Registrar: NAMECHEAP INC Registrar IANA ID: 1068 Registrar Abuse Contact Email: abuse@namecheap.com Registrar Abuse Contact Phone: +1.9854014545 Reseller: NAMECHEAP INC Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Redacted for Privacy Registrant Organization: Privacy service provided by Withheld for Privacy ehf Registrant Street: Kalkofnsvegur 2 Registrant City: Reykjavik Registrant State/Province: Capital Region Registrant Postal Code: 101 Registrant Country: IS Registrant Phone: +354.4212434 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com Registry Admin ID: Admin Name: Redacted for Privacy Admin Organization: Privacy service provided by Withheld for Privacy ehf Admin Street: Kalkofnsvegur 2 Admin City: Reykjavik Admin State/Province: Capital Region Admin Postal Code: 101 Admin Country: IS Admin Phone: +354.4212434 Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com Registry Tech ID: Tech Name: Redacted for Privacy Tech Organization: Privacy service provided by Withheld for Privacy ehf Tech Street: Kalkofnsvegur 2 Tech City: Reykjavik Tech State/Province: Capital Region Tech Postal Code: 101 Tech Country: IS Tech Phone: +354.4212434 Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: 013cf1ae2c6644a7802c8ec29e1e5c17.protect@withheldforprivacy.com Name Server: dns1.registrar-servers.com Name Server: dns2.registrar-servers.com DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
le 05/01/2022 à 20:47