L'hameçonnage est l'un des outils d'attaque les plus polyvalents utilisant la méthode de « l'ingénierie sociale », car il peut être déguisé de plusieurs manières et utilisé à différentes fins.
ΓPour créer une page de phishing, il vous suffit de faire une copie d'un site Web de confiance, d'attirer des utilisateurs peu méfiants sur le site et de les inciter à saisir des informations personnelles.
L'augmentation rapide des attaques de phishing en 2018 fait partie d'une grande tendance actuelle (en 2017 et 2016, il y a eu des augmentations constantes de 15 % par rapport aux années précédentes). Cependant, 2018 est marqué par un nouveau record.
Le secteur financier a été durement touché : plus de 44 % de toutes les cyberattaques détectées par Kaspersky Lab ont ciblé des banques, des systèmes de paiement et des boutiques en ligne. Cela signifie qu'en 2018, le nombre d'attaques d'hameçonnage financier était le même que le nombre total d'attaques d'hameçonnage détectées en 2017.
"L'augmentation du nombre d'attaques de phishing peut être influencée par l'efficacité croissante des méthodes d'ingénierie sociale utilisées pour inciter les utilisateurs à visiter des pages dangereuses. 2018 a été marquée par l'exploitation active de nouveaux stratagèmes et astuces, tels que des mises à jour trompeuses, combinées au raffinement des méthodes traditionnelles, telles que les escroqueries lors du Black Friday et d'autres jours fériés nationaux. En conclusion, les pirates potentiels deviennent meilleurs lorsqu'ils profitent d'événements importants à travers le monde, tels que la Coupe du monde des équipes nationales de football », a déclaré Tatyana Scherbakova, chercheuse en sécurité chez Kaspersky Lab.
Les autres conclusions du rapport 2018 sur le spam et le phishing incluent :
• Le pourcentage de spam dans le trafic des emails atteint 52,48 %.
• La plus grande source de spam cette année était la Chine (11,69 %).
• 74,15 % des courriers indésirables faisaient moins de 2 Ko.
• Le spam malveillant a été le plus souvent détecté sous le nom Win32.CVE-2017-11882.
• Le système Anti-Phishing a été activé 482.465.211 XNUMX XNUMX fois.
• 18,32 % des utilisateurs uniques ont subi des attaques de phishing.
Les experts de Kaspersky Lab conseillent aux utilisateurs de suivre les étapes suivantes pour se protéger des attaques de phishing :
• Vérifiez toujours les adresses e-mail pour les messages inconnus ou inattendus, qu'il s'agisse de l'adresse Web du site Web auquel ils s'adressent, de l'adresse du lien d'un message ou de l'adresse e-mail de l'expéditeur, pour vous assurer qu'ils sont authentiques et que le lien dans le message ne couvre pas un autre lien hypertexte.
• Si vous n'êtes pas sûr que le site est authentique et sécurisé, ne publiez jamais vos informations de connexion. Si vous pensez avoir entré votre identifiant et votre mot de passe sur une fausse page, changez votre mot de passe immédiatement et appelez votre banque si vous pensez que les détails de votre carte ont été compromis.
• Utilisez toujours une connexion sécurisée, en particulier lorsque vous visitez des sites sensibles. N'utilisez pas un réseau Wi-Fi inconnu ou public qui n'est pas protégé par mot de passe. Si vous utilisez un lien non sécurisé, les cybercriminels peuvent vous rediriger vers des pages de phishing à votre insu. Pour une protection maximale, utilisez des solutions VPN qui cryptent votre trafic, telles que Kaspersky Secure Connection.
Utilisez une solution de sécurité appropriée avec des technologies de phishing basées sur le comportement, telles que Kaspersky Security Cloud et Kaspersky Total Security, qui vous alertera si vous essayez de visiter un site de phishing.