Top 5 des appâts du phishing
"Alerte au phishing chez environ un utilisateur sur six en Suisse", écrit Kaspersky Lab qui a analysé les principaux leurres - et fournit des conseils de sécurité à ce sujet.
La carte mondiale de Kaspersky Lab illustre le taux d'attaques de phishing dans chaque pays au cours de l'année écoulée. La Suisse se trouve dans la première moitié du classement et est classée par les experts de Kaspersky dans la couleur orange, la deuxième catégorie la plus menacée. L'Équateur, le Brésil et le Japon, entre autres, figurent parmi les pays les plus performants en rouge.
Le risque d'être victime de phishing est aussi comparativement élevé parce que la qualité des attaques s'améliore, comme le souligne le fournisseur de sécurité.
Quels sont les appâts ?
Si l'on classe par catégorie les organisations les plus utilisées par les cybercriminels pour les attaques de phishing dans le monde en 2015, on obtient le top 5 suivant :
- Portails Internet mondiaux (30,73% des attaques de phishing)
- Réseaux sociaux (15,84% des attaques de phishing)
- Boutiques en ligne (14,33% des attaques de phishing)
- Banques (10,21% des attaques de phishing)
- Opérateurs de télécommunications (9,17% des attaques de phishing)
Les liens vers les sites de phishing sont d'une part diffusés par e-mail. Les adresses électroniques nécessaires à cet effet sont notamment vendues en grand nombre dans le cyber-underground, souvent après qu'elles soient tombées entre les mains de cybercriminels lors d'une attaque de piratage contre un fournisseur. Les utilisateurs sont souvent confrontés au problème de devoir fournir une adresse électronique à chaque inscription sur le Web, mais en même temps, il leur est difficile d'évaluer le niveau de sécurité réel du portail.
D'autre part, les liens d'hameçonnage sont également diffusés via des sites web librement accessibles tels que des blogs, des forums, des réseaux sociaux ou d'autres portails.
Comment se protéger ?
En règle générale, les utilisateurs devraient utiliser une protection efficace contre le spam et le phishing, par exemple au sein d'une solution antivirus, et ne jamais cliquer directement sur les liens proposés dans les e-mails, comme l'écrit le fournisseur de sécurité informatique, qui souligne : "Il vaut mieux saisir manuellement l'adresse URL ou utiliser un signet créé pour la page. A cela s'ajoute : toujours faire preuve de bon sens, c'est-à-dire d'un cyberinstinct prononcé".
Le magazine spécialisé 1/16 de SicherheitsForum, qui contient également des sujets sur la sécurité informatique, aborde l'aspect du "phishing". Un abonnement à l'essai peut être ici peuvent être demandés.
