De nombreuses personnes ont confiance en leur capacité à reconnaître les arnaques d’hameçonnage (ou phishing) à des kilomètres à la ronde. Cependant, dans une enquête récente, seuls 5 % des personnes interrogées ont réussi à repérer 100 % des attaques simulées visant à voler leurs informations sensibles. Cela pourrait finalement expliquer pourquoi ce type de fraude continue à porter fruit chez les arnaqueurs.
Le sondage et le quiz menés par security.org auprès de plus de 900 Américains ont également révélé que 9 personnes interrogées sur 10 pouvaient associer l’hameçonnage à sa définition de manière assez précise. La grande majorité savait également que de telles attaques commencent souvent par un courriel. D'autre part, toutes les personnes interrogées ne connaissaient pas bien les autres formes que peut prendre l’hameçonnage.
Petit rappel : Dans sa forme la plus simple, le hameçonnage désigne un courrier électronique, un SMS ou toute autre forme de communication électronique non sollicité dans lequel les attaquants se font passer pour une institution de confiance et tentent de dérober vos données. Les informations, telles que vos identifiants de connexion, peuvent ensuite être utilisées ou vendues par les attaquants à des fins malveillantes, généralement la fraude et l'usurpation d'identité. Selon le dernier rapport du FBI sur la criminalité sur Internet, le nombre de victimes d'attaques d’hameçonnage a augmenté de 59 % entre 2015 et 2018. On peut également affirmer sans risque que de nombreux cas de fraude en ligne ne sont pas signalés.
Mais revenons au sondage. Près de la moitié des personnes interrogées n'associent pas le phishing à des campagnes de logiciels malveillants, tandis qu'une proportion similaire ignore les liens possibles entre les escroqueries et la publicité malveillante. En outre, un tiers des personnes interrogées ne pensait pas que l’hameçonnage pouvait se faire par le biais des médias sociaux. Comme les chercheurs d'ESET l'ont documenté à de nombreuses reprises, les médias sociaux sont de plus en plus utilisés pour ce type d’attaque.
Il existe également un fossé générationnel. Alors que les millénaires étaient plus enclins à penser que les campagnes d'hameçonnage pouvaient se faire par le biais des médias sociaux, les baby-boomers étaient plus sceptiques. En revanche, lorsqu'il s'agissait de savoir si un e-mail pouvait être utilisé pour une tentative d’hameçonnage, les baby-boomers étaient particulièrement réceptifs à l'idée.
Même si vous êtes conscient que ce type d’escroquerie est omniprésente, cela ne signifie pas nécessairement que vous êtes immunisé contre l'appât. En effet, des universitaires ont mis au point un test qui évalue la propension des gens à tomber dans le piège de l'escroquerie en fonction d'un certain nombre de traits de personnalité.
Quoi qu'il en soit, il existe plusieurs mesures pratiques faciles à suivre pour se protéger contre les attaques d’hameçonnage :
- Ne cliquez jamais sur les liens, ne téléchargez jamais de fichiers ou n'ouvrez jamais les pièces jointes des messages, même s'ils semblent provenir d'une source connue et fiable, à moins d'être absolument sûr que le message est authentique.
- Vérifiez toujours l'adresse électronique, les institutions établies utilisent généralement leur propre domaine et non, par exemple, une adresse Gmail.
- Faites attention aux fautes d'orthographe et de grammaire, car les courriels d’hameçonnage en sont souvent truffés.
- Méfiez-vous des domaines qui sont souvent légèrement modifiés pour ressembler aux domaines des fournisseurs de services légitimes.
- Méfiez-vous des messages qui cherchent à évoquer en vous un sentiment d'urgence ou de menace.
Ce quiz est disponible sur security.org. Si vous en voulez encore plus, vous pouvez également passer le test créé par Google, dont nous avons parlé récemment.