Voici les marques les plus usurpées dans les attaques de phishing d'après un rapport de Proofpoint. Microsoft est de loin la marque la plus usurpée, Adobe arrive loin derrière, suivi de près par DHL. Si vous avez déjà reçu un courriel vous demandant de cliquer sur un lien pour éviter que votre compte ne soit désactivé, il est presque certain qu'il s'agissait d'une tentative de phishing. Ces courriels peuvent sembler provenir d'une source légitime, mais malgré cela, ils tentent d'obtenir vos identifiants de connexion ou vos informations de paiement.
Il est important de noter que les attaques de phishing de ce type font partie des cyberattaques les plus fréquentes. Elles peuvent entraîner des problèmes tels que la perte d'accès à des informations confidentielles, voire la fuite de propriété intellectuelle sur le Dark Web. C'est pourquoi les organisations doivent continuellement former leurs employés afin que ces attaques soient moins fructueuses.
Proofpoint vient de publier l'itération 2024 de son rapport State of the Phish, qui révèle quelles sont les marques qui se font le plus usurpé. Il s'avère que Microsoft est de loin la marque la plus usurpée, avec 68 millions de courriels de phishing envoyés en utilisant son nom rien qu'en 2023. Sur ces 68 millions d'e-mails, 20 millions parlaient d'un abonnement à Office 365, car c'est le genre de chose qui pourrait inciter les utilisateurs à cliquer. Adobe arrive loin derrière avec 9,4 millions, suivi de près par DHL avec 8,8 millions. Google arrive en quatrième position avec 6,1 millions d'e-mails, et AOL clôt le top 5 avec 4,4 millions d'e-mails.
Il convient de mentionner que les personnes qui utilisent encore AOL sont peut-être moins averties sur le plan technologique que celles qui utilisent des clients de messagerie plus récents, ce qui peut créer une situation dans laquelle elles cliqueraient sur des liens sans connaître les dommages qu'ils peuvent causer. Il est essentiel que les personnes et les employés soient formés pour éviter ces liens.
Rapport sur les menaces : État de l'hameçonnage 2024
Vos employés constituent-ils votre plus grand risque en matière de cybersécurité ?
Imaginez qu'un cyber-attaquant contourne vos défenses, non pas grâce à des prouesses techniques, mais par un simple courrier électronique. Souvent, le moyen le plus simple de violer la sécurité est d'exploiter le facteur humain. En fait, plus de 70 % des employés admettent avoir un comportement risqué qui les rend vulnérables.
Téléchargez notre rapport 2024 State of the Phish et découvrez les principales conclusions d'une enquête menée auprès de 7 500 utilisateurs et de 1 050 professionnels de la sécurité :
Vous obtiendrez des données réelles provenant de millions de messages de phishing simulés et d'e-mails malveillants signalés, des avis d'experts sur la manière de combler le fossé entre la sensibilisation à la sécurité et le comportement des employés, ainsi que des mesures concrètes pour modifier le comportement des utilisateurs, mettre en place un pare-feu et protéger votre organisation.
Vos employés constituent-ils votre plus grand risque en matière de cybersécurité ?
Imaginez qu'un cyber-attaquant contourne vos défenses, non pas grâce à des prouesses techniques, mais par un simple courrier électronique. Souvent, le moyen le plus simple de violer la sécurité est d'exploiter le facteur humain. En fait, plus de 70 % des employés admettent avoir un comportement risqué qui les rend vulnérables.
Téléchargez notre rapport 2024 State of the Phish et découvrez les principales conclusions d'une enquête menée auprès de 7 500 utilisateurs et de 1 050 professionnels de la sécurité :
- Combien d'utilisateurs prennent sciemment des risques en matière de sécurité (indice : c'est beaucoup)
- Pourquoi tant d'employés se sentent incertains quant à leur responsabilité en matière de sécurité
- L'augmentation alarmante des tactiques d'hameçonnage sophistiquées telles que le contournement du MFA (EvilProxy), les attaques par téléphone et l'hameçonnage par code QR.
- Quel est le secteur d'activité qui subit le plus d'attaques - et cela pourrait vous surprendre
Vous obtiendrez des données réelles provenant de millions de messages de phishing simulés et d'e-mails malveillants signalés, des avis d'experts sur la manière de combler le fossé entre la sensibilisation à la sécurité et le comportement des employés, ainsi que des mesures concrètes pour modifier le comportement des utilisateurs, mettre en place un pare-feu et protéger votre organisation.
Source : "2024 State of the Phish" (Proofpoint)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023. Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point Les attaques par hameçonnage ont augmenté de 40 % en 2023 , le phishing reste une menace prévalente dans le paysage numérique actuel qui évolue constamment, selon un rapport de Kaspersky Scanner avec prudence, la menace croissante de la fraude au code QR : découvrez 4 façons dont les scanners sont escroqués, par ReliaQuest