Hameçonnage : tout le monde est visé, notamment sur Facebook et LinkedIn
Pour la plupart d’entre nous, l’hameçonnage est une technique de cybercriminalité ciblant seulement les entreprises et les institutions. Ce qui n’est pourtant pas le cas. Les profils visés par les pirates privilégiant cette méthode peuvent en effet variés, incluant même les particuliers. Pour preuve, une bonne partie d’entre eux se trouvent sur Facebook et LinkedIn.
Facebook et LinkedIn, médias préférés des pirates
KnowBe4, un spécialiste international des formations en sécurité, vient d’effectuer une publication concernant les objets de mails les plus cliqués des 3 derniers mois de l’année 2018. Ce qui a permis d’obtenir des détails aussi bien pour les mails généraux que ceux liés aux réseaux sociaux.
En observant le classement, on constate que tous les médias sociaux et les services de messagerie ne sont plus épargnés par les pirates privilégiant le hacking. Deux d’entre eux se distinguent notamment du lot, en représentant, à eux deux, 57% des objets de mails les plus cliqués. Cela ne devrait tout de même pas étonner les personnes connaissant bien les deux réseaux sociaux. En effet, LinkedIn est habitué à transmettre, par défaut, et d’une manière régulière, des mails à ses utilisateurs. Ceux-ci peuvent concerner, entre autres, des invitations, des chiffres sur la visite des profils ou de nouveaux postes. Les pirates y voient donc une faille permettant de tromper les utilisateurs qui ne font pas réellement attention à l’adresse de l’expéditeur des mails qu’ils reçoivent. Avec une telle récurrence, il faut le reconnaître, il est difficile de distinguer le bien du mal.
Pour atteindre les utilisateurs de Facebook, les hackers n’ont pas encore changé leur recette. Ils restent dans le classique, en privilégiant notamment les courriels invitant ces utilisateurs à effectuer un changement d’identifiants. Beaucoup d’entre eux n’hésitent pas à se baser sur le danger et leur vie privée pour que les utilisateurs les moins prudents entrent dans leurs filets, se sentant obligés de décider rapidement d’agir pour être à l’abri.
Les services de livraison de colis usurpés
S’il ne faut se concentrer que sur la période des fêtes de fin d’année, l’hameçonnage a surtout concerné des objets liés aux livraisons de colis, aux vacances et, bien sûr, aux festivités. Là encore, aucun effet de surprise du côté des connaisseurs, cette tendance se répétant toujours chaque année à la même période. Dans la liste des mails frauduleux les plus efficients en 2018 ont notamment figuré ceux utilisant le nom d’Amazon, représentant 16% des mails incriminés. KnowBe4 n’a cependant pas parlé de l’afflux de faux mails et SMS Chronopost qui a fait également un grand nombre de victimes au 4e trimestre de l’année 2019. Les faux mails UPS, de leur côté, n’ont pas été oubliés, occupant la 10e place du classement des objets de phishing qui ont atteint le plus de cibles.
Les plus grands fournisseurs de services de mailing ont fait plus d’efforts ces derniers temps pour contrarier le phénomène d’hameçonnage, mais force est de constater que la portée reste limitée. D’où la nécessité de mieux connaître les réflexes pour ne pas être piégé.