Quelles sont les marques les plus usurpées pour le phishing ?

18 janvier 2022 à 11h30
2
Phishing
© wk1003mike / Shutterstock

C'est un classement parmi les plus dommageables de l'année 2021 qui vient d'être publié par Check Point Research. En effet, il fait la part belle au phishing .

Et si vous entendez toujours plus parler de cette pratique frauduleuse, c'est aussi que l'on cherche à vous avertir sur sa dangerosité. Soyez sur vos gardes et ne cliquez jamais sur un lien incertain.

Contexte de pandémie aidant, DHL fait la course en tête

Faut-il encore compter les millions d'euros détournés par le phishing ? Cette pratique est aujourd'hui parmi les plus employées par les pirates du Web. Ils sont en effet de plus en plus à vous faire croire, malgré vous, que ce lien reçu par e-mail ou SMS principalement vous dirige bien vers le site officiel de votre transporteur, par exemple.

En réalité, il n'en est rien, et c'est ce qui explique pourquoi la firme DHL arrive au sommet du triste classement publié par Check Point Research des sites les plus imités en 2021. Entreprise la plus imitée, notamment durant les mois d'octobre, novembre et décembre 2021, la marque DHL est utilisée dans 23 % des cas de tentatives de phishing, contre seulement 9 % en 2020 . Et le contexte perdurant de COVID-19, qui incite de nombreuses personnes à se faire livrer leurs produits, est l'atout numéro un des pirates en ligne.

Vous croyez que le transporteur veut vous informer de l'avancée de votre livraison, qu'un colis vous est destiné alors que vous n'avez en fait même pas commandé dernièrement, et un seul clic sur le lien suffit. Il suffit également à faire passer les imitations de DHL devant celles de Microsoft (20 %), de Google (10 %) ou encore d'Amazon (4 %).

Les réseaux sociaux et leurs dérivés ne sont pas en reste

« Malheureusement, il n'y a que peu de choses que des marques […] peuvent faire pour lutter contre les tentatives de phishing. Il est trop facile pour l'humain d'ignorer des choses comme les domaines mal orthographiés, des fautes de frappe , des dates incorrectes ou d'autres détails suspects, et c'est ce qui ouvre la porte à d'autres dommages. Nous exhortons tous les utilisateurs à être très attentifs à ces détails lorsqu'ils traitent avec des entreprises comme DHL dans les mois à venir », explique Omer Dembinsky, responsable du groupe de recherches de données chez Check Point Research.

Mais le phishing ne se limite pas aux achats, et les réseaux sociaux en sont la preuve. Un message reçu d'un obscur numéro du bout du monde sur WhatsApp , qui est passé de la sixième à la troisième place du classement avec 11 % des imitations (!), a pu susciter la méfiance de beaucoup, mais malheureusement pas de tous.

LinkedIn , avec 8 % des imitations, n'est ainsi pas en reste et passe de la huitième à la cinquième place. Ainsi, être démarché par une personne inconnue doit continuer de susciter la méfiance. Ce top 10 des firmes les plus imitées comprend enfin FedEx (3 %), Roblox (3 %), PayPal (2 %) et Apple (2 %).

Un dicton populaire chez les administrateurs système dit que « la plus grande des failles de sécurité, c'est l’interface chaise-clavier ». Mais qu'est-ce que peut bien être cette interface à l'origine de tant de maux dans le monde numérique ? Eh bien… c'est vous. Enfin, pas vraiment VOUS, qui êtes en train de nous lire, mais plutôt l'utilisateur humain derrière chaque écran. Pas besoin de le prendre personnellement !
Lire la suite

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Arkthus
Sur mon mail j’ai fait en sorte que par défaut tous les mails aillent dans le courrier indésirable, et au fur et à mesure que j’achète, que j’utilise un service, je whiteliste les adresses mails.<br /> Comme ça les phishing n’arrivent absolument jamais dans ma boîte principale (et ça permet aussi de ne pas être envahi de newsletter débiles)
ar-s
Heu… En gros ta boite de réception se nomme Spam
Arkthus
Pas du tout.<br /> Tout arrive dans la boîte de réception le dossier spam c’est une redirection qui les envoie.<br /> La différence chez moi c’est que, par défaut, tout est redirigé. Mais ce qui est whitelisté continue à tomber directement dans la bonne boîte.
Voir tous les messages sur le forum

Lectures liées

Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
VPN : améliorez votre cyberconfidentialité grâce à cette offre hallucinante !
Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Haut de page