Le phishing peut être la plus grande menace pour la sécurité en ligne. Selon Rapport d’enquête sur les violations de données de Verizon 2019, plus de 90 pour cent de toutes les tentatives de cyber-attaques et 78 pour cent des incidents de cyber-espionnage ont commencé comme des stratagèmes de phishing. Parmi toutes les violations de données réussies, un tiers impliquait un certain niveau d’activité de phishing. Nous connaissons tous ces arnaques, mais les escrocs continuent d’utiliser les mêmes méthodes car elles fonctionnent toujours. Ce récent Piratage Twitter a été rendu possible par le phishing.
Une pratique réussie s’appelle phishing de marque, dans lequel les attaquants créent une version frauduleuse d’un site Web officiel ou d’une application pour capturer des informations d’identification, des informations personnelles ou des paiements. Selon Technologies logicielles de Check Point, le phishing de marque est principalement observé dans les secteurs de la technologie, de la banque et des réseaux sociaux. En imitant l’écran de connexion de ces types d’entreprises, un attaquant espère obtenir des informations précieuses de l’utilisateur.
Alors, quelles entreprises sont le plus imitées? Selon le rapport de phishing de marque de Check Point pour le deuxième trimestre 2020, et visualisé par Statista, Google et Amazon étaient en tête de liste par une large marge. Les deux entreprises technologiques représentaient 26% de toutes les marques imitées au deuxième trimestre de 2020.
Les autres marques imitées sont WhatsApp (9%), Facebook (9%), Microsoft (7%), Outlook (3%), Netflix (2%), Apple (2%), Huawei (2%) et PayPal (2 pour cent). Check Point a noté qu’entre Q1 et Q2, Apple est passé de la première place à la septième place.
Check Point a également souligné que les entreprises imitées changeront en fonction du lieu de l’attaque. Par exemple, si le système de phishing était basé sur le Web – comme 61% de toutes les attaques – Google Amazon et WhatsApp étaient les marques les plus populaires à imiter. Ces attaques incluent de faux écrans de connexion sur des domaines similaires pour capturer les informations d’identification des utilisateurs.
Les e-mails de phishing, qui représentent 24% des attaques, proviennent généralement d’attaquants se faisant passer pour Microsoft, Outlook et Unicredit. Ces e-mails demandent généralement à l’utilisateur final de cliquer sur un lien ou de télécharger un fichier. Statista a un panne des données de Symantec pour afficher les lignes d’objet, les pièces jointes et les mots-clés les plus populaires pour les e-mails malveillants.
Un autre 15% des attaques proviennent d’applications mobiles telles que Facebook, WhatsApp et Paypal. Ce sont de fausses versions d’applications populaires qui enregistrent des informations à des fins néfastes.
Si vous souhaitez éviter une violation de données à la maison ou au travail, nous pouvons vous aider éviter une arnaque par hameçonnage.
