Le phishing ou hameçonnage est la technique la plus utilisée par les pirates informatiques pour voler des données ou de l’argent. Les institutions et les marques seraient particulièrement visées par ce type de cyberpiratage.
Quelles solutions contre le phishing ?
Les données volées par les pirates sont la plupart du temps revendues. Les comptes sur les réseaux sociaux se négocient par exemple à 2,50 dollars et un compte iTunes vendu à 8 dollars. Les pirates et les agences marketing achètent les données. Les premiers s’en servent pour perpétrer de nouvelles attaques, les seconds pour collecter les adresses email destinées à leur base de données. Ces dernières peuvent ainsi promouvoir leurs produits en envoyant des messages publicitaires directement dans le compte de messagerie de l’internaute. Or, ce type de pratique considérée comme abusive et intrusive suscite déjà la méfiance des internautes. Les marques et organisations n’ont donc plus aucune chance d’entrer en contact avec leurs cibles.
Les pertes engendrées par le cyberpiratage concernent donc également les professionnels. Sans l’emailing, ils n’ont plus la possibilité de communiquer sur leurs offres et produits sachant que leurs messages n’atteindront jamais leur but. La plupart des internautes ont en effet conscience des risques du spam et des possibilités de phishing par l’intermédiaire de ces messages. La seule solution pour les marques serait donc de combattre les pirates eux-mêmes. D’ailleurs, on remarque déjà l’apparition d’outils empêchant l’envoi d’emails à partir de domaine piratés ou l’utilisation abusive d’un nom de domaine. Certains outils permettent même de détecter une tentative d’usurpation pour limiter ainsi le piratage. Il pourrait s’agir d’une solution intéressante pour qui souhaite renforcer la sécurité des comptes de messagerie et éviter ainsi l’exfiltration de données.
Arrivée du social phishing
Depuis que des solutions de plus en plus perfectionnées ont vu le jour, les pirates ont également fait évoluer leurs stratégies. Ils ne se contentent plus de collecter des informations par l’intermédiaire de campagnes d’emailing, puisqu’ils collectent et analysent désormais toutes les données susceptibles de les aider à tromper leurs cibles. On a par exemple vu des emails de phishing ressembler à s’y méprendre à de vrais emails, tant dans la forme que dans le fond, après que les professionnels ont appelé les internautes à observer la syntaxe des emails pour identifier les faux messages. Il y a même eu des cas de phishing où la cible croyait se connecter au site de sa compagnie.
Or, il s’agissait bien entendu d’un faux reprenant l’URL ainsi que la charte graphique de la véritable plateforme. Ce type de social phishing possède d’ailleurs des taux d’efficacité élevés puisque de nombreuses informations ont été collectées de la sorte. Pour plus de sécurité autant pour les internautes que les marques et agences à qui ils confient leurs données, il est ainsi important que cette problématique soit passée à la loupe. Des outils fiables et efficaces doivent être développés tandis que les clients ont le devoir de renseigner les professionnels sur les événements qu’ils considèrent comme potentiellement dangereux. Il sera de cette manière possible de réinstaurer la confiance entre les internautes et les marques.
1 comments