Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

KasperkyLabs : 50% des utilisateurs ne savent pas reconnaître un message de phishing

octobre 2012 par Kaspersky Lab

La méthode classique du vol de données est le « social engineering », consistant à attirer une victime potentielle sur une page Web infectée ou à l’inciter à ouvrir un fichier joint à un e-mail. Or il n’est pas toujours évident de repérer ce type de stratagème, comme le montre une enquête réalisée en mai 2012 par O+K Research à la demande de Kaspersky Lab. 50% des personnes interrogées se disent ainsi incapables de reconnaître un message de phishing ou un site Web contrefait.

L’immense majorité des messages de phishing passe par l’e-mail ou les réseaux sociaux. La raison en est simple : ce sont aujourd’hui les moyens de communication les plus répandus. L’étude révèle que :

- 86% des utilisateurs consultent régulièrement leurs e-mails

- 73% communiquent via les réseaux sociaux

- 54% ont l’habitude de converser sur Internet avec leur smartphone

Les cybercriminels qui emploient le phishing pour dérober des données visent principalement à accéder de manière illicite à des comptes sur les réseaux sociaux, des comptes bancaires en ligne et des systèmes de paiement ou encore à des boutiques en ligne. D’après Kaspersky Lab, en juin dernier, 68% des messages de phishing liés à ces services avaient pour but le vol de données. Selon Nicolas Brulez, Senior malware analyst chez Kaspersky Lab : « Le phishing est une forme spécifique de délit informatique qui relève de l’ingénierie sociale et exploite, non pas une faille informatique, mais "humaine".

Ici, le criminel tente d’extorquer à des utilisateurs leurs données personnelles au moyen d’un formulaire présenté sur un site contrefait. Pour ce faire, il crée une fausse page, copie presque parfaite d’un site Internet d’une institution reconnue. Leurrés, les internautes sont convaincus de transmettre leurs informations personnelles à une entité de confiance. Les pirates réussissent ainsi à collecter les identifiants et mots de passe données des internautes, leur donnant un accès direct à leurs comptes ».

Les résultats de l’enquête prouvent indirectement que les envois en masse de messages portent leurs fruits : environ la moitié des personnes interrogées par O+K Research a déjà été confrontée à des correspondances suspectes sur des réseaux sociaux ou par e-mail. Ainsi, 47% des utilisateurs ont reçu un message contenant un lien ou un fichier joint et 29% un courrier prétendument adressé par une banque (ou bien un réseau social ou un autre service) leur demandant de communiquer des informations confidentielles.

En outre, 26% des utilisateurs avouent que leur ordinateur a été infecté par l’ouverture d’un fichier joint à un courriel et 13% avoir saisi des données personnelles ou financières sur des pages équivoques. C’est pourquoi, lorsqu’il s’agit de lutter contre les messages et sites Web contrefaits et infectés, il est préférable de faire appel à des solutions spécialisées plutôt que de ne compter que sur soi-même. La nouvelle technologie Safe Money, partie intégrante de Kaspersky Internet Security 2013, facilite la détection et le blocage des tentatives de vol de données sensibles via des pages Web de phishing et des malwares liés à des sites de commerce ou de banque en ligne.

Les utilisateurs sont assez nombreux à avoir été la proie de phishing sur leur mobile où ils ont reçu des messages comportant des liens ou des fichiers joints suspects :

- 24% des propriétaires de tablette

- 18% des possesseurs de smartphone

Ces derniers se sont vu adresser des courriels provenant à :

- 14% d’une banque

- 11% d’un réseau social

Il y a fort à parier qu’à mesure que le nombre de mobiles connectés à Internet va progresser, la quantité de messages de phishing sur ces plates-formes va également croître. Par conséquent, il est grand temps de songer à protéger les terminaux mobiles avec des solutions antiphishing adéquates. Cette fonction est d’ores et déjà intégrée à Kaspersky Mobile Security et Kaspersky Tablet Security.




Voir les articles précédents

    

Voir les articles suivants