Le phishing est l’une des principales menaces en matière de cybersécurité et cela ne semble pas prêt de s’arrêter. Rappelons tout d’abord qu’il s’agit d’une technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.
Cette stratégie peut être terriblement dommageable pour un particulier mais aussi pour une entreprise en exposant l’ensemble de l’organisation suite aux erreurs d’un seul de ses membres.
Les hameçonnages liés au secteur bancaire ou aux ressources humaines sont très fréquents
La société KnowBe4 a justement publié une étude très intéressante à ce sujet. Les analystes ont compilé des données globales qui concernent à la fois les États-Unis, mais aussi l’Europe, le Moyen-Orient, et l’Afrique. L’occasion de revenir sur les tactiques les plus employées par les pirates pour convaincre les destinataires de révéler leurs données.
Les faux e-mails professionnels sont particulièrement en vogue. Ils se présentent sous la forme de vrais courriels d’entreprise avec les documents que reçoit traditionnellement un employé : bons de commande, factures. Ils sont ensuite invités à révéler des informations qui permettent alors aux pirates d’entrer en action.
De même, certains acteurs malveillants usurpent l’identité d’une entreprise très connue. L’utilisateur berné pense avoir affaire à une compagnie authentique et clique sur un lien qui copie parfaitement l’identité visuelle d’une marque. Il fournit alors des données et le piège s’enclenche.
Les messages liés aux ressources humaines sont par ailleurs fréquemment utilisés. Ils contiennent des instructions auxquelles les employés sont invités à répondre. Comme ces derniers ont l’habitude de se soumettre à l’autorité sans trop réfléchir, la technique marche très fort.
Enfin l’étude insiste aussi sur la fréquence des hameçonnages réalisés autour des thèmes bancaires et informatiques. De fausses transactions bancaires sont parfois signalées. Alertées par le danger, les personnes ciblées sont alors moins enclines à réfléchir et sur le coup de l’émotion et peuvent révéler des données qui permettent aux hackers de vider leurs comptes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
