LEBIGDATA.FR I.A, Cloud & Cybersécurité
Selon un rapport de la société de sécurité Cloud Wandera, 1 personne sur 10 qui clique sur des liens d'hameçonnage sur des appareils mobiles. Les experts conseillent fortement aux utilisateurs d'être vigilants par rapport aux liens et d'y réfléchir à deux fois avant de cliquer dessus.
Le nombre d'utilisateurs piégés en hausse de 160 %
Il est plus facile pour un attaquant d'exploiter une personne et de capturer des données via une attaque de phishing. Exploiter un système d'exploitation de périphérique robuste serait beaucoup plus complexe.
L'hameçonnage a infiltré toutes les formes de communication : e-mails professionnels et personnels, SMS, réseaux sociaux et même la publicité. Une nouvelle étude révèle qu'une personne sur dix clique sur des liens d'hameçonnage depuis son appareil mobile.
Ce nombre ne correspond pas au nombre de personnes recevant un message infecté. Il s'agit seulement de ceux qui cliquent sur le lien contenu dans les messages. Ces chiffres résultent d'une analyse des tendances de phishing réalisée sur un échantillon de 500 000 appareils protégés dans 90 pays, dont l'Inde.
Parmi les principales conclusions du rapport, le nombre d'utilisateurs mobiles tombant dans l'hameçonnage a augmenté de 160 % (d'une année sur l'autre). Et près de 93 % des domaines de phishing sont hébergés sur un site Web « sécurisé ».
Cibler les informations d'identification et les données commerciales
Aujourd'hui, 93 % des sites de phishing réussis utilisent la vérification HTTPS pour dissimuler leur nature trompeuse. Selon le rapport, ce nombre a considérablement augmenté par rapport aux 65% de 2018.
L'hameçonnage est un type d'ingénierie sociale. L'attaquant envoie un message frauduleux conçu pour amener une victime à lui révéler des informations sensibles. Le phishing permet aussi de déployer un logiciel malveillant, un ransomware par exemple, sur le système informatique de la victime.
Aujourd'hui, à l'ère du Cloud, les informations d'identification des utilisateurs sont bien plus précieuses pour un attaquant. Cela lui permettrait d'accéder à des données sensibles stockées et gérées au-delà de l'appareil.
La diffusion d'attaques par hameçonnage a évolué bien au-delà des emails mal formulés offrant des « gains de loterie non réclamés ». Les attaques sont plus personnalisées et plus convaincantes. Les cibles vont au-delà des consommateurs. Les acteurs malveillants ciblent aussi désormais les informations d'identification et les données commerciales.
- Partager l'article :
