Selon un professeur de l’Université Brock : Les statistiques sur l’hameçonnage sont renversantes

26 juin 2015

Les courriels qui contiennent des logiciels malveillants ou des demandes de renseignements personnels et qui semblent provenir d'une source fiable font légion. Le succès des attaques d'hameçonnage ou des courriels frauduleux qui semblent provenir d’une entreprise légitime repose sur le manque de compréhension chez un bon nombre de personnes des risques associés à ce type de fraude. C'est ce qu'en déduit Teju Herath, professeur au département d'informatique de l'Université Brock en Ontario.

Il reconnaît bien sûr que la plupart des gens n'ouvriront jamais une pièce jointe provenant d'un courriel dont l'expéditeur leur est inconnu, mais il est remarquable de voir la grande quantité de ces courriels que certains peuvent recevoir durant une journée.

Lors d'une conférence qu'il a donnée à l'Université Memorial à Terre-Neuve et Labrador et portant sur la cybercriminalité, le professeur Herath a dévoilé les taux de réussite des campagnes destinées à réduire les fraudes par hameçonnage dans le monde. Ainsi, seulement 3 % des courriels d'hameçonnage porteraient fruit aux fraudeurs, alors qu'ils réussiraient à obtenir des renseignements personnels de leurs victimes. Malgré ce faible pourcentage, il s'agit pour le professeur d'un indicateur qui a son importance.

Environ 156 millions de courriels d'hameçonnage sont envoyés de façon quotidienne à travers le monde. Ainsi, 16 millions de ceux-ci réussissent à passer à travers les filtres anti-pourriels et 8 millions seront ouverts par le destinataire.

Cela signifie que 800 000 personnes auront cliqué sur le lien d'un courriel d'hameçonnage et auront fournit des informations personnelles. Ainsi, 97 % des courriels d'hameçonnage ne fonctionnent pas, mais au final, des dizaines de milliers de personnes se seront quand même fait arnaquer.

Lorsque les fraudeurs ont accès aux renseignements personnels de leurs victimes, ils peuvent les utiliser immédiatement ou tout simplement attendre un certain temps afin de réduire les possibilités que les personnes hameçonnées s'en aperçoivent. Malheureusement, les crimes reliés aux courriels d'hameçonnage peuvent mener au vol d’identité et/ou à la fraude par cartes de crédit.

«Les victimes de ce type de vol d’identité qu'est l'hameçonnage, et vous pouvez voir de nombreux documentaires sur le sujet, vivent un drame personnel, car il leur est très difficile de refaire leur propre identité », explique le professeur Herath.

Selon un rapport de la compagnie de cryptage de données Proofpoint Inc., les pirates ont récemment modifié leurs tactiques d’hameçonnage, parce que le public est devenu plus conscient des menaces en matière de sécurité sur les médias sociaux. Ainsi, les tentatives d'hameçonnage sur les réseaux sociaux populaires semblent être devenues une chose du passé, car le pourcentage de victimes par l'entremise de ces sites Web a chuté.

Les stratégies utilisées par les fraudeurs ciblent maintenant les cadres intermédiaires dans les milieux de travail. Ces derniers reçoivent des courriels qui semblent provenir de l’intérieur de la structure de leur entreprise, mais contiennent des versions malveillantes. Ces courriels paraîtront usuels dans un milieu de travail, comme des documents joints, des liens vers une messagerie vocale et des télécopieurs. Selon le rapport réalisé par Proofpoint, les tentatives d'hameçonnage ont diminué si fortement du côté des courriels personnels et dans les médias sociaux, que des liens et des documents envoyés dans un milieu de travail n'éveillent pas la méfiance des destinataires.

« Chaque entreprise employé clique encore ; (…↑) les ventes et le marketing continuent d’être les cibles et les fraudeurs continuent à jouer sur les faiblesses humaines et s'emparent de l’argent et des données des organisations », peut-on lire dans le rapport.

Pour éviter de devenir une victime d'hameçonnage, ne donnez jamais de renseignements personnels sur un site Web qui apparaît suite à un lien reçu dans un courriel. Souscrire à un service de surveillance du crédit peut s'avérer également une excellente protection supplémentaire afin d'être alerté de toute transaction douteuse dans votre dossier de crédit.

01