Les marques les plus usurpées dans les emails de phishing

La société de cybersécurité Vade a publié le 15 février dernier la liste des marques les plus fréquemment imitées par les cybercriminels dans les boîtes mails.

Vade dévoile la liste des pièges récurrents du phishing #

L’objectif : mettre en avant les pièges les plus courants présents dans nos boîtes de réception et qui échappent parfois aux filtres de sécurité.

Ces outils de cybersécurité ne peuvent pas lire les messages. Mais plutôt pour filtrer automatiquement les contenus potentiellement dangereux. Et alerter si des éléments suspects se retrouvent détectés. Comme les serveurs ou sites utilisés par les pirates du net, liens ou pièces jointes malveillants, etc.

Étant donné qu’une grande partie des clients de Vade sont français, il est intéressant de se pencher sur cette liste pour mieux cerner les menaces auxquelles sont confrontés les internautes en France.

À lire Les secrets pour bien poncer un parquet : le temps nécessaire et les étapes à suivre

Facebook en tête pour la troisième année consécutive #

Pour la troisième fois de suite, Facebook arrive à la première position des marques les plus usurpées, avec près de deux fois plus d’URL de phishing uniques que Microsoft, la deuxième marque de ce classement. Pas moins de 44 000 sites de phishing liés à Facebook ont été recensés cette année, représentant 23 % de l’ensemble des URL de phishing de l’année.

Microsoft se classe donc en deuxième position avec 22 000 sites de phishing créés par les cybercriminels. Il est important de noter que les deux premières places sont occupées par des entreprises technologiques, ce qui n’est pas vraiment une surprise étant donné l’importance de ces domaines pour les pirates.

Orange et Crédit Agricole dans le top 20 des sites qui subissent le plus d’attaques au phishing #

Le principal opérateur télécom en France – Orange – se hisse à la troisième place avec un nombre conséquent de sites frauduleux reprenant son nom. Cette ascension de deux rangs par rapport à l’année précédente démontre bien la volonté des cybercriminels de cibler l’opérateur dominant sur le marché français.

Crédit Agricole figure également dans ce top 20 des marques usurpées. Le domaine bancaire fait lui aussi partie des cibles privilégiées des cyberattaques, qui cherchent avant tout à voler des données sensibles, notamment financières.

À lire Astuces pour purifier l’air intérieur avec des feuilles de laurier, comment purifier sa maison avec du laurier ?

Quels sont les critères pris en compte par Vade ?

Le choix des marques usurpées par les cybercriminels se retrouve basé sur plusieurs critères. Le nombre d’utilisateurs du service semble évidemment le premier facteur pris en compte par Vade. Plus il y a d’utilisateurs, plus la base de données potentiellement piratée sera importante et donc intéressante pour les acteurs malveillants.

Cependant, d’autres critères entrent en jeu, comme l’accès aux informations personnelles ou professionnelles. Ainsi, les comptes sur les réseaux sociaux (tels que Facebook) permettent d’accéder à un grand nombre d’informations privées et de conversations qui peuvent intéresser les personnes mal intentionnées.

Les conséquences pour les internautes

Les internautes sont donc bien souvent cible de tentatives de phishing. Ces attaques visent à obtenir des identifiants et mots de passe, ou d’autres informations sensibles, en se faisant passer pour une marque connue et légitime. Il est donc primordial de protéger ses données et de rester vigilant face aux emails suspects.

Comment se prémunir contre le phishing ?

Pour se protéger contre ces tentatives de hameçonnage, il est essentiel de ne jamais communiquer ses données personnelles (comme les mots de passe) par email et de signaler immédiatement tout courriel suspect à l’entreprise concernée ou à la plateforme de messagerie.

À lire Comment la fosse septique s’intègre-t-elle dans un système d’assainissement global ?

De plus, il faut rester particulièrement attentif à l’url du site sur lequel on se retrouve invité à se connecter. Si elle ne correspond pas exactement à celle de l’entreprise en question, il s’agit probablement d’une tentative d’hameçonnage. Ne cliquez surtout pas sur les liens présents dans ce type d’email.

Enfin, n’hésitez pas à renforcer la sécurité de vos comptes grâce à l’utilisation de la double authentification, qui permet de limiter les risques de piratage.

Sciences et Démocratie est édité de façon indépendante. Soutenez la rédaction en nous ajoutant dans vos favoris sur Google Actualités :