Une étude de cette année a montré que 30 % des personnes ont ouvert des e-mails de phishing et 12% ont cliqué sur un lien malveillant.
Les statistiques de phishing pour 2021 montrent que le phishing est monnaie courante et que les attaques de phishing réussissent souvent.
Le phishing touche tous les pays. La France a un taux de phishing très élevés : 26 % contre 20 % en moyenne dans le monde.
Qu’est-ce que le phishing ?
Le phishing consiste à obliger le destinataire d’un e-mail apparemment légitime à transmettre ses coordonnées bancaires ou ses identifiants de connexion à des services financiers afin de voler de l’argent. C’est l’un des principaux vecteurs de la cybercriminalité.
Ce type de pratique peut également être utilisé dans des attaques de phishing ciblées, visant à obtenir les informations d’identification des employés pour accéder aux réseaux d’entreprises auxquels ils ont accès.
Pour renforcer sa crédibilité, l’e-mail frauduleux n’hésitera pas à utiliser les logos et chartes des entreprises les plus populaires. Le contenu du message repose généralement sur 2 stratégies :
• Soit il vous est reproché de n’avoir toujours pas payé une certaine somme d’argent (factures, taxes, électricité…) et vous êtes condamné à le faire sous peine de pénalités de retard voire de poursuites judiciaires.
• Soit vous êtes notifié d’une erreur financière en votre faveur (impôts, banque, etc.) et vous êtes invité à suivre les instructions de remboursement.
Comment se protéger contre le phishing ?
Voici des conseils pour vous protéger contre le phishing :
• Si un e-mail vous semble suspect, ne cliquez sur aucune pièce jointe ou lien. Connectez-vous en mettant l’adresse officielle dans la barre d’adresse de votre navigateur.
• Si vous payez un achat en ligne et devez donc fournir vos informations de carte de crédit, assurez-vous d’être sur un site sécurisé dont l’adresse commence par « https ».
• Ne communiquez jamais d’informations confidentielles par courrier électronique. Aucun site Web fiable ne vous le demandera.
• Assurez-vous que votre antivirus est à jour pour maximiser sa protection contre les logiciels malveillants.
• Utilisez le filtre d’usurpation du navigateur Web : la plupart des navigateurs existants offrent une fonction d’avertissement d’usurpation. Ils peuvent procéder différemment (liste blanche, liste noire, mot-clé…), mais cela nécessite de rester vigilant.
• Utilisez un logiciel de filtrage anti-spam ou les fonctionnalités de classification automatique des spams de votre boîte de réception : bien que ces filtres ne soient pas exhaustifs, ils permettent de réduire le nombre de ces e-mails.