Les attaques de phishing à leur apogée en 2016

Business IT Research 30 déc. 2016

L'individu est votre meilleure défense contre les attaques de phishing et autres cybercrimes, mais vous devez l'éduquer ou il peut devenir votre plus grande vulnérabilité.

Comme l'indiquent les titres ci-dessous, le phishing - activité de tromper un titulaire de compte en ligne pour voler données financières et / ou personnelles en se présentant comme une entreprise ou une institution légitime - et ses autres formes tels que le spearphishing  (phishing ciblé) et le whaling  (phishing ciblant des personnes importantes) - est l'une des formes les plus populaires de malware.

Le phishing ou hameçonnage consiste à envoyer des faux courriels ou à diriger les répondants vers un faux site web où ils sont incités à saisir des informations de compte, ce qui peut entraîner la perte de données personnelles ou corporatives, des violations ou pire. Souvenez-vous de ces histoires en 2016 :

La campagne de phishing ciblant les abonnés free

Phishing et fausses mise à jour pour les clients d'Apple

Une brèche de Dropbox qui peut alimenter des campagnes d'hameçonnage

Un coupon de 100€ offert par les magasins E.Leclerc

Plus d'un milliard de comptes compromis chez Yahoo!

Selon un récent rapport du groupe de travail anti-phishing (APWG), le phishing a augmenté de 250% au premier trimestre 2016. La coalition anti-cybercriminalité a observé un nombre plus élevé d'attaques au premier trimestre ainsi que la détection d'un nombre record de 289 371 sites uniques de phishing depuis le début du suivi des données en 2004.

"Globalement, les attaquants utilisant des techniques de hameçonnage sont devenus plus agressifs en 2016, avec des keyloggers qui ont des composants de suivi sophistiqués pour cibler des informations spécifiques et des organisations comme les revendeurs et les institutions financières qui figurent en tête de liste", a déclaré Dave Jevans, Président d'APWG.

Les États-Unis continuent d'être la nation qui accueille le plus grand nombre de sites de phishing, alors que la Chine est le pays le plus infecté par les programmes malveillants. Le secteur du commerce de détail était le secteur le plus ciblé.

En plus de sa popularité croissante, le phishing se transforme également en une menace beaucoup plus dangereuse. À la fin du mois de mars, 93% de tous les courriels de phishing contenaient des ransomware, ce qui représentait un pic énorme, contre 56% en décembre 2015. Le nombre de courriels phishing a atteint 6,3 millions au premier trimestre, soit un bond de 789% au quatrième trimestre.

Un composant inévitable du phishing est l'ingénierie sociale. Les humains sont les maillons les plus faibles de toute chaîne de sécurité et il est généralement beaucoup plus facile de tromper quelqu'un pour qu'il nous révéle son mot de passe que de le pirater. Les phishers font appel à la vanité, à l'avidité, à la curiosité, à l'altruisme, au respect ou à la peur de l'autorité pour voler des informations ou permettre l'accès à un système informatique.

Nous avons rencontré l'ennemi 

L'individu est l'élément le plus faible au sein de la chaîne de sécurité, et cela est particulièrement vrai quand il s'agit de phishing. Selon une récente étude allemande, près de 50% des 1.700 personnes interrogées ont cliqué sur des liens provenant d'étrangers dans des courriels et des messages Facebook - même si 78% d'entre eux prétendaient être conscients des risques.

«Il est communément reconnu que les utilisateurs normaux et de tous les jours qui essaient juste d'accomplir leur travail peuvent être les maillons les plus faibles de la chaîne de sécurité numérique», a déclaré Khushbu Pratap, analyste principal de recherche à Gartner.

L'hameçonnage peut être très complexe, mais il ne doit pas l'être. Le secret est simple: pratiquez l'informatique de manière sûre et vous n'aurez pas à vous soucier de devenir une autre victime de phishing.

Comment éviter le phishing ?

  • Avoir de bonnes habitudes et ne pas répondre aux liens dans les courriels non sollicités ou sur Facebook.
  • N'ouvrez pas les pièces jointes des courriels non sollicités.
  • Protégez vos mots de passe et ne les divulguez à personne.
  • Ne donnez pas d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique.
  • Regardez l'URL d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée ou le domaine peut être différent (.com quand il devrait être .gouv.fr).
  • Gardez votre navigateur à jour et appliquez les correctifs de sécurité.

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

--> -->