Aujourd’hui, de plus en plus de criminels profitent de l’inexpérience des utilisateurs pour voler des mots de passe, des informations privées ou prendre le contrôle des comptes bancaires. Ainsi, comment ne pas mordre à l’hameçon et prendre les devants ?

Le phishing, bien plus que du spam

Le « phishing » ou hameçonnage se réfère à l’usurpation d’identité numérique, l’un des délits en ligne qui a connu la plus forte croissance ces dernières années. Il a gagné en sophistication, ce qui en fait donc l’une des cyberattaques les plus courantes dans le monde.

Ce type de délit consiste à gagner la confiance de la victime potentielle grâce à une fausse identité et ainsi à obtenir des informations secrètes telles que des mots de passe, l’accès à des données privées ou un contrôle total sur les cartes et comptes bancaires.

La pratique la plus courante de ce crime consiste à envoyer des leurres numériques, généralement un email ou un message texte (SMS) qui indique au destinataire de cliquer sur un lien. Celui-ci permet aux pirates d’accéder aux données de la victime ou d’entrer certains types de virus sur vos appareils électroniques.

De plus, le phishing est un business très lucratif. Le volume des attaques a considérablement augmenté en 2016, alimenté par les services du Dark Web tels que les kits de phishing gratuits et les phishing-as-a-service. On l’a surnommée « l’année du ransomware ».

Microsoft et la cybersécurité

« Nous constatons de nombreux cas de phishing dans lesquels les attaquants sont de plus en plus sophistiqués. Ils utilisent les informations de la victime obtenues sur les réseaux sociaux pour personnaliser les emails qu’ils envoient et ainsi augmenter les chances de succès de l’arnaque. »
Diane Kelley, Cybersecurity Field CTO de Microsoft

Dans son dernier rapport sur le renseignement de sécurité, Microsoft a constaté que, sur un échantillon aléatoire d’emails analysés, 0,7% contenaient du phishing. Bien que ce chiffre puisse sembler inférieur à première vue, cela signifie qu’environ 1 email sur 150 analysé était une tentative d’accès illégal aux données via le phishing. 0,7% est également significativement plus élevé que les 0,49% détectés l’année dernière, en avril 2018, et cinq fois plus que 0,14% en janvier 2018.

« Ce n’est plus l’exemple classique du courrier frauduleux dans lequel un prince d’un pays lointain demande une aide financière pour récupérer son trône et promet une compensation. Ce que nous voyons maintenant, ce sont des messages qui semblent vraiment provenir d’une source connue du destinataire, très détaillée. »

Diane Kelley, Cybersecurity Field CTO de Microsoft

Quelques chiffres

  • 91% des cyber-attaques commencent par un email de spearphishing

  • 89% des attaques de phishing sont orchestrées par des professionnels du crime organisé
  • 3,1 MILLIARDS de dollars de pertes dues aux attaques BEC (Business Email Compromise) en 2016

  • 140 000 dollars : perte moyenne par arnaque
  • 30 % des emails de phishing sont ouverts

Le phishing par la Police Nationale