Le chiffre est particulièrement inquiétant. Selon une étude menée en juin dernier par PhishLabs, le nombre de sites recourant au phishing était en augmentation de 47 % lors du premier semestre de cette année. Rappelons que le hameçonnage est une technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.
Les cybercriminels utilisent de nombreux stratagèmes pour tromper la vigilance de leurs cibles. Ils misent notamment sur les grands thèmes du moment tels que le Covid-19, ou les vaccins.
La vigilance est primordiale pour se prémunir du phishing
Les pirates recourent aussi à des techniques de plus en plus perfectionnées pour tromper les systèmes de détection anti-hameçonnage des antivirus. Concrètement, ils créent une réplique d’un logo d’une entreprise ou d’une organisation puis la modifient à la marge sans que cela ne soit vraiment visible à l’œil nu.
Cette technique a justement été étudiée par les analystes de la société INKY qui ont pu repérer une version falsifiée de Verizon, le géant des télécommunications américain. La modification du logo est clairement invisible pour tous ceux qui n’y prêtent pas vraiment attention.
Une fois connectés sur la fausse page, qui ressemble beaucoup à l’originale, les internautes sont invités à renseigner divers identifiants et notamment ceux de leur messagerie 365. De manière assez perverse, les utilisateurs reçoivent même un message d’erreur leur demandant de retaper leurs mots de passe. Il s’agit pour les acteurs malveillants de s’assurer de l’exactitude de ce dernier.
Comme toujours face au phishing, la vigilance reste donc de mise. Il est d’ailleurs primordial de ne pas cliquer sur des liens ou composer des numéros figurant dans des courriels ou des SMS qui semblent douteux. L’utilisation d’un outil anti-phishing est également un atout pour se protéger et vous pouvez d’ailleurs retrouver notre guide des solutions antivirus les mieux adaptées à votre situation.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Je ne comprends pas cet article.
Pourquoi ‘modifient’-ils le logo? Ils ont juste à conserver l’original et faire une fausse page de connexion. Cet article à l’air d’être fait par quelqu’un qui ne comprend pas ce qu’il écrit.
Oui, le phishing est un réel souci. Oui, il est très facile de reprendre une iconographie et le look d’un site officiel très très facilement et de pomper les résultat d’un faux formulaire afin de piquer les login/password.
Les seuls moyen de s’en prévenir :
– un navigateur mis à jour qui va consulter une base de sites frauduleux automatiquement
– bien regarder l’URL dans la barre de navigation et valider qu’il s’agit bien d’un nom de domaine identifiable et identifié
– éventuellement, investir dans un antivirus… mais pour le phishing, ça n’est jamais aussi bon que les navigateurs connus (pour d’autres choses, c’est malgré tout essentiel)