• Flux RSS Flux RSS

Les faux mails LinkedIn, Facebook et Amazon sont des armes redoutables pour les hackers

Les faux mails LinkedIn, Facebook et Amazon sont des armes redoutables pour les hackers

L’hameçonnage est une méthode de collecte de données personnelles très prisée par les cybercriminels. Contrairement aux idées reçues, cette technique est utilisée pour cibler tous les profils d’utilisateurs, du particulier au parti politique en passant par les professionnels (PME, grandes organisations). Tout le monde est par conséquent susceptible de recevoir un mail frauduleux.

Les hackers ciblent les utilisateurs de Facebook et LinkedIn

La société KnowBe4 qui réalise des formations en sécurité a publié récemment des détails sur les objets de mail les plus "efficaces" (les mails les plus cliqués) sur le dernier trimestre de 2018*.  Dans son infographie, KnowBe4 traite séparément les mails concernant les réseaux sociaux et les mails dits généraux.

Les objets faisant référence à LinkedIn et Facebook occupent les premières places du classement des mails de phishing les plus "efficaces" (pour les médias sociaux).  Il faut dire que par défaut, LinkedIn envoie régulièrement de nombreux mails à sa base d’utilisateurs (invitations, nombre de consultations du profil dans les recherches, nouveaux postes, etc.). Il n’est donc pas étonnant que les cybercriminels profitent de cette récurrence pour piéger les utilisateurs en proposant des mails frauduleux imitant LinkedIn.

Phishing

Crédits : KnowBe4

En ce qui concerne Facebook, les hackers font dans le classique et se contentent de proposer des mails incitant à modifier des identifiants. Ce qui ressort également des chiffres de KnowBe4, c’est la propension qu’ont les hackers à jouer sur le danger et la vie privée pour inciter les utilisateurs les moins avertis à prendre une décision dans la panique.

Les services de livraison de colis ont la cote

En fin d’année, les objets portant sur les fêtes, les vacances, les livraisons de colis ont logiquement plus de succès. Il est donc logique de les retrouver en tête du classement des mails de phishing les plus cliqués. Les faux mails Amazon concernant les commandes représentent à eux seuls 16% des courriels de phishing les plus "efficaces". Fêtes de fin d'année oblige, vous aurez vous même observé une recrudescence de faux mails et SMS Chronopost, des données qui ne sont pas prises en compte par KnowBe4. On retrouve néanmoins les faux mails UPS à la 10ème place des mails frauduleux les plus ""efficaces"".

Phising mail

Crédits : KnowBe4

Fort heureusement, les fournisseurs majeurs tels que Microsoft, Google ou encore Yahoo, ont déployé au fil des années des technologies permettant d'enrayer un peu le phénomène des mails frauduleux. Néanmoins, le mal est encore présent et il convient d'adopter les bons réflexes pour ne pas tomber dans le panneau.

* Les données relevées ne sont pas exhaustives, elles proviennent de simulations réalisées par les clients de KnowBe4 et de son service Phish Alert Button.

Source : KnowBe4

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les faux mails LinkedIn, Facebook et Amazon sont des armes redoutables pour les hackers

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 141 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 43 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel