Le spam et le phishing sont des méthodes de cyber malveillances très anciennes, mais qui ne cessent pourtant de croitre en popularité, à en croire le dernier rapport de Kaspersky sur l’état de ces attaques, dans le monde, en 2018.
…/…

Des techniques simples d’attaques simples et efficaces qui ne cessent de duper les utilisateurs.

Le phishing constitue l’une des attaques par « ingénierie sociale » les plus souples, étant capable de revêtir de nombreuses formes et de servir différentes fins. Pour élaborer une page de phishing, il suffit de créer la réplique d’un site Web populaire ou considéré comme fiable et d’y attirer les utilisateurs non avertis pour que ces derniers – dupés – saisissent leurs données personnelles, bien souvent des informations financières (mots de passe de comptes bancaires, données de cartes bancaires) ou des identifiants d’accès à des comptes de réseaux sociaux. L’objectif peut également être d’inciter l’utilisateur à ouvrir une pièce jointe ou à cliquer sur un lien pour ensuite télécharger un malware sur son ordinateur. Les conséquences de ces attaques vont de la perte financière à la compromission d’un réseau d’entreprise dans son intégralité. Le phishing, notamment à base de pièces jointes ou de liens malveillants, est particulièrement populaire comme vecteur d’infection initial contre les organisations.
…/…

Autres conclusions du rapport « Spam & phishing en 2018 » :

• Baisse du spam : en 2018, le spam représentait 52,48 % du volume de courriers électroniques, contre 56,63% en 2017.
• La Chine représente le principal pays de provenance du spam (11,69 %).
• 74,15 % des courriers indésirables ont pesé moins de 2 Ko.
• Win32.CVE-2017-11882 a été l’exploit le plus souvent détecté dans les courriers malveillants.
• Le système anti-phishing de Kaspersky Lab a été déclenché 482 465 211 fois.
• 18,32 % des utilisateurs uniques ont été confrontés à du phishing.

Les experts de Kaspersky Lab recommandent aux utilisateurs de prendre les mesures suivantes afin de se protéger du phishing :

• Vérifiez systématiquement les adresses contenues dans les messages inconnus ou inattendus (aussi bien l’adresse URL du site vers lequel vous êtes redirigé que tout lien figurant dans le message, et même l’adresse e-mail de l’expéditeur) pour confirmer leur authenticité et l’absence de liens hypertextes renvoyant vers d’autres pages.
• En cas de doutes concernant l’authenticité et le caractère sécurisé d’un site web, ne saisissez jamais vos renseignements personnels. Si vous pensez avoir saisi votre identifiant et votre mot de passe sur une page potentiellement factice, entraînant la compromission de vos données de carte bancaire, modifiez immédiatement votre mot de passe et appelez votre banque ou prestataire de services de paiement.
• Utilisez toujours une connexion sécurisée, surtout lorsque vous vous rendez sur des sites web sensibles. Ne vous connectez pas à des réseaux Wi-Fi inconnus ou publics sans protection par mot de passe. Si vous utilisez une connexion non sécurisée, vous courez le risque d’être redirigé par un criminel sur une page de phishing, à votre insu. Pour bénéficier d’une protection maximale, optez pour une solution VPN chiffrant votre traffic.
• Installez une solution de sécurité fiable dotée de technologies anti-phishing analysant votre comportement, comme Kaspersky Security Cloud et Kaspersky Total Security, qui vous avertissent lorsque vous tentez d’accèder à une page de phishing.

Lire l’intégralité de l’article.

Views: 1