En matière de cybersécurité, il nous parvient souvent des mauvaises nouvelles à l’image de l’augmentation des attaques par ransomware, ou de la négligence de trop nombreux utilisateurs à l’égard de leurs mots de passe. Le dernier rapport sur le phishing rendu par la société de cybersécurité KnowBe4 nous apporte pourtant un très beau motif d’espoir.
Pour le premier trimestre de l’année, les analystes ont en effet constaté que les internautes sont de plus en plus prudents vis à vis des tentatives de hameçonnage. Selon leurs décomptes, seul un tiers des utilisateurs sont tombés dans le panneau d’un e-mail de phishing en cliquant sur un lien suggérant de vérifier leurs identifiants. Ils adoptent donc souvent le bon réflexe en contactant les services concernés pour vérifier si les messages sont bien authentiques.
De faux e-mails du service RH
Stu Sjouwerman, PDG de KnowBe4, précise à cet égard les risques encourus :
Alors que les internautes deviennent plus avertis en ce qui concerne les attaques de phishing liés au Covid-19, il y a une augmentation constante de ceux qui tombent dans les escroqueries par e-mail liées à la sécurité. (…) Vérifiez toujours auprès de votre service informatique via un numéro de téléphone, une adresse e-mail ou un système interne connus avant de cliquer sur un e-mail lié à la vérification ou à la modification d’un mot de passe, car il suffit d’un clic erroné pour causer des dommages monumentaux.
Outre la problématique des mots de passe, le rapport énumère les autres types d’attaques par hameçonnage les plus courantes. Certains concernent les services RH qui vous demandent de mettre à jour vos informations pour obtenir les détails de votre fiche de paie. D’autres cybercriminels profitent par ailleurs du succès de services comme Amazon Prime pour proposer de fausses offres promotionnelles.
Les réseaux sociaux sont aussi ciblés à l’image de LinkedIn. Ces utilisateurs reçoivent parfois des fausses offres d’emploi, ou on leur annonce qu’ils apparaissent dans les recherches de nombreuses personnes. Cela permettra ensuite d’installer des malwares sur l’ordinateur de la victime.
Comme toujours, la vigilance reste donc de mise. L’utilisation d’une solution antivirus complète est aussi primordiale, vous pouvez d’ailleurs retrouver notre guide complet à ce sujet.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Inconnu = viré que ce soit appels, sms ou mails !