Suivez-nous

Cybersécurité

Les attaques par phishing ciblent aussi les géants du web

Les géants du web payent souvent les frais de leur popularité.

Il y a

  

le

 
Quizz de Google pour reconnaitre le phishing
© Presse-citron.net

Le phénomène est loin d’être nouveau mais il s’est encore renforcé à la faveur de la pandémie de covid-19. Le phishing, ou hameçonnage en Français, est une attaque informatique qui consiste à faire croire à une personne qu’elle communique avec un tiers de confiance. L’idée est ensuite de lui soutirer des données sensibles.

Le recours renforcé au télétravail semble avoir encore permis à ces cyberattaques de prospérer. Ainsi, des pirates ont ciblé les utilisateurs d’applications de visioconférence. Des noms de domaine suspects ont été créés et pourraient être utilisés pour tromper les utilisateurs de Microsoft Teams, Zoom, ou encore Google Meets.

Une sensibilisation nécessaire dans les entreprises

De son côté, la société spécialisée dans les antivirus Kaspersky vient de publier une note pour alerter sur les risques concernant les grandes plateformes web. Pas moins de 4,5 millions d’attaques auraient ainsi été menées en usurpant le nom de Facebook au cours des derniers mois. Ce chiffre s’élève à 3,7 millions pour WhatsApp, également la propriété de la firme de Mark Zuckerberg. Amazon et Apple s’en tirent un peu mieux avec respectivement 3,3 et 3,1 millions de tentatives de phishing.

Les experts ont enregistré 2,7 millions de tentatives trompeuses touchant Netflix. Enfin, Google est la plus épargnée puisque ses services YouTube, Gmail et Google Drive ont en tout généré 1,5 millions d’attaques par phishing.

Kaspersky tient particulièrement à alerter les entreprises dont les employés pourraient être tentés de se servir de ces services web populaires. Elle préconise dès lors plusieurs mesures pour éviter les problèmes.

Il convient de montrer aux salariés comment reconnaître les faux sites web ou ceux qui ne sont pas assez sécurisés. Il faut également leur faire comprendre qu’ils ne doivent pas saisir leurs informations d’identification avant d’accéder à un site web. Cette sensibilisation peut passer par des formations en interne ou pourquoi pas via des modules d’apprentissage en ligne. Google propose justement un test assez bien conçu qui permet de reconnaître avec plus d’efficacité les tentatives de hameçonnage.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *