Une récente étude a démontré qu’environ 30% des utilisateurs ouvraient des courriels même s’ils se doutaient que ceux-ci pouvaient contenir des programmes malveillants ou s’avéraient suspects. Près de 10% des répondants ont admis avoir été victimes d’infection de leur système après avoir ouvert une pièce jointe d’un courriel malveillant.
L’étude révèle que les principaux courriels malveillants, dont les répondants ont été victimes, se faisaient passer pour une institution bancaire (15,9%), un site de réseaux sociaux (15,3%) ou pour un service de paiement en ligne (12,8%).
Selon le groupe APWG (Anti-Phishing Working Group), plus de 74 000 campagnes d’hameçonnage ont été répertoriées uniquement pour les 3 premiers mois de 2013. D’ailleurs, les personnes malintentionnées peuvent facilement exploiter des trousses abordables d’hameçonnage pour réaliser leurs attaques.
Les humains constituent le maillon faible au niveau de la sécurité de l’information. En effet, des technologies sophistiquées ne peuvent pas, à elles seules, permettre la protection contre les différentes techniques d’ingénierie sociale, dont particulièrement les attaques ciblées d’hameçonnage ou harponnage (« Spear Phishing »).
Aussi, dans un monde ou la quantité de courriels à traiter augmente sans cesse, les utilisateurs ne prennent pas le temps d’examiner plus en détail ceux-ci ou sont-ils simplement curieux et attirés par le sujet. Ils ouvrent donc des courriels et cliquent sur des liens ou fichiers joints sans être vigilants. Souvent ce sont les sujets en lien avec les médias sociaux qui réussissent à tromper la vigilance des femmes, et l’argent, le pouvoir ou le sexe qui peuvent leurrer les hommes.
Ces techniques d’ingénierie sociale sont efficaces et rarement détectées. Il est donc important qu’une sensibilisation et formation appropriée de l’ensemble des utilisateurs soit effectuée dans les entreprises. Un programme de sensibilisation devrait être développé et se réaliser en continu. Bien souvent, le recours à une firme spécialisée en formation et sensibilisation à la sécurité de l’information s’avère nécessaire afin d’implanter adéquatement un tel programme et d’atteindre ces objectifs.
Pour consulter l’article qui décrit l’étude, veuillez cliquer sur le lien suivant:
Pour en apprendre davantage sur l’hameçonnage ainsi que sur les solutions de sensibilisation et de simulation d’hameçonnage offertes par Formation Terranova, vous pouvez consulter les liens suivant :
https://www.tnawareness.com/fr/blog/l-hameconnage-ou-phishing
Par Patrick Paradis, conseiller en sécurité de l’information