Le phishing est une forme de manipulation, une technique d'ingénierie sociale dans laquelle le pirate crée un lien vers un URL factice ou une pièce jointe, et l'envoie par courrier électronique aux victimes dont l'adresse électronique est affichée publiquement sur différents comptes de médias sociaux ou sites Web.En utilisant des noms de marque différents et une histoire inventée, ils incitent la victime à ouvrir le lien, une fausse page Web ressemblant au design d'un écran de connexion apparaît pour les grands noms. Si la personne décide de se connecter, les informations saisies sont copiées et volées.
Elles sont ensuite utilisées pour contacter les adresses électroniques qui sont fréquemment en contact avec celle qui a été piratée. Le phishing existe depuis les années 2000, mais il n'a pas connu d'ampleur avant 2016, lorsqu'un groupe de hackers russes du nom de "Fancy Bear" a piraté le compte Gmail de John Podesta, le président de la campagne d'Hillary Clinton, en utilisant la même méthode. Le groupe a forgé un faux courriel de Google, avertissant M. Podesta que son mot de passe avait été divulgué. M. Podesta a été invité à modifier immédiatement son mot de passe en utilisant le faux lien. Ce stratagème classique a abouti à la fuite d'informations controversées sur Mme Clinton et sa stratégie de campagne pour l'élection présidentielle en cours.
Selon les données fournies par l'équipe d'Outseer, 45 % des fraudes sont réalisées en utilisant des noms de marque. L'étude suggère que la plupart des pirates (73 % exactement) opèrent depuis les États-Unis, l'Inde (6 %) et la Russie. En revanche, les États-Unis (21 %) et l'Espagne (14 %) sont les pays qui comptent le plus de victimes, suivis de l'Afrique du Sud et des Philippines.
Les applications malveillantes pour smartphones qui exploitent la marque d'une organisation pour escroquer les utilisateurs sont responsables d'environ 4 attaques frauduleuses sur 10.
Le piratage et l'ingénierie sociale existent depuis longtemps, mais à l'ère des technologies de l'information, aujourd'hui, depuis que les téléphones portables ont pris le pas sur les ordinateurs en tant que besoin personnel, un grand nombre d'applications gratuites contenant des logiciels espions, se faisant passer pour de grandes marques telles que Apple, Netflix, etc.
Selon les chercheurs en sécurité de Norton Secure VPN et Kaspersky, la cybercriminalité est une menace permanente. Voici quelques méthodes qui pourraient aider à résister à cette infraction :
- Un mot de passe fort : Utiliser le même mot de passe peut être dangereux. Il faut donc avoir un mot de passe différent qui doit comporter au moins dix caractères, dont des alphabets, des chiffres et des symboles.
- Gérez vos comptes de médias sociaux : Il est interdit de partager trop d'informations personnelles sur les médias sociaux. Veillez à partager un minimum d'informations personnelles sur Internet.
- Connaissance de l'internet : Il est très important d'identifier les menaces, c'est pourquoi il est essentiel d'organiser des séances de formation pour les employés ou de parler à vos enfants des avantages et des inconvénients d'Internet.
- Maintenir votre système à jour : Maintenir votre système à jour avec tous les nouveaux correctifs de sécurité permet de minimiser la menace.
- Évitez d'ouvrir ou de télécharger quoi que ce soit à partir des liens qui vous sont envoyés par un courriel non fiable ou un pourriel.
Sources : Outseer, Norton Secure VPN, Kaspersky
Et vous ?
Trouvez-vous ces recherches pertinentes ?Voir aussi :
Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises en matière de cybersécurité, en 2021, les attaques ont augmenté de 51 % par rapport à 2020 Black Friday et fêtes de fin d'année : le risque de cyberattaques pèse sur le E-commerce français, avec 57 % des attaques menées par des bots en 2021, selon une étude de Proofpoint Il existe plus de 1 200 outils de phishing en ligne, certains pouvant même contourner l'authentification à deux facteurs, selon des analystes de l'université de Stony Brook