L’usurpation d’identité pour voler des informations sensibles ou pour soutirer de l’argent est l’une des plus vieilles arnaques qui existent. La communication en ligne a pris une place si importante dans notre quotidien qu’il n’est pas surprenant que l’usurpation d’identité soit monnaie courante sur Internet.
L’usurpation d’identité ou spoofing est une cyberattaque qui consiste à se faire passer pour une autre personne ou une entreprise connue pour gagner la confiance d’une victime. Ce type de fraude a grandement prospéré sur Internet ces dernières années. Les tentatives d’usurpation d’identité ont augmenté de plus de 366 % au cours du premier trimestre 2022. C’est dire à quel point cette pratique est courante.
C’est d’ailleurs tout à fait cohérent. Nous sommes beaucoup plus enclins à fournir des informations ou à cliquer sur un lien frauduleux s’ils pensent avoir affaire à une marque reconnue en laquelle ils ont confiance. Alors que nos boîtes de réception sont inondées de courriels y compris au travail, il n’est pas surprenant que des tentatives d’usurpation bien construites se soldent par une réussite et que des employés puissent se faire avoir.
Ces tentatives d’usurpation d’identité prennent souvent la forme d’un simple courriel d’hameçonnage contenant un lien frauduleux. De nombreux pirates vont un peu plus loin et reproduisent complètement le site Web officiel d’une marque. Ils enregistrent souvent un domaine qui semble légitime au premier coup d’œil, mais qui ne l’est pas en réalité.
Cet article de blog présente les 5 marques les plus usurpées au monde, les raisons pour lesquelles elles sont les favorites des pirates, et comment vous pouvez détecter et éviter les menaces liées au spoofing.
Quelles sont les marques les plus usurpées au monde ?
D’après une étude récente de la société spécialisée en cybersécurité Check Point, voici le top 5 des marques les plus usurpées au monde :
- DHL
- Microsoft
- FedEx
Jusqu’ici, rien de surprenant puisque ces entreprises sont au cœur de la transformation numérique généralisée vécue aussi bien par les particuliers que les entreprises. En revanche, il est surprenant de voir que LinkedIn représente à lui seul 52 % de toutes les attaques d’usurpation d’identité enregistrées.
Cette entreprise, détenue par Microsoft, est sans conteste sur le haut du podium des marques les plus usurpées, et il est facile de comprendre pourquoi. LinkedIn est l’un des plus anciens réseaux sociaux encore en activité et les utilisateurs ont tendance à être moins méfiants en raison de son orientation professionnelle. De plus, LinkedIn envoie souvent des courriels à ses utilisateurs pour les informer des nouvelles activités sur leur profil, des mises à jour de statut, des messages privés et de nouveaux emplois qui pourraient les intéresser.
Hélas les pirates profitent également de la confiance de leurs victimes lorsqu’elles utilisent LinkedIn pour rechercher un nouvel emploi. La recherche d’emploi peut s’avérer stressante, et les utilisateurs sautent généralement sur l’occasion de répondre à un message direct d’un employeur potentiel ou de postuler à une offre d’emploi qui vient d’être publiée.
Autant de situations qui peuvent conduire les utilisateurs à négliger les détails significatifs qui pourraient pourtant leur permettre de détecter une attaque d’usurpation d’identité.
DHL
DHL est l’un des services de livraison de colis les plus utilisés pour les achats en ligne internationaux. Il est donc logique que l’entreprise soit une cible de choix pour mettre en place des arnaques. Les scénarios possibles sont nombreux avec les sociétés de livraison : fausse mise à jour de la livraison ou encore escroquerie au numéro de suivi.
Dans le cas d’attaque par usurpation d’identité, les pirates demandent généralement à leurs victimes de payer des droits de douane et des frais d’importation fictifs, puis empochent l’argent.
Il s’agit probablement de la marque en ligne la plus connue des internautes. Google propose de nombreux services à ses aux utilisateurs. C’est une véritable aubaine pour les pirates, qui peuvent utiliser la marque pour des attaques d’usurpation d’identité : notifications Gmail, messages sur un appareil Android, etc.
Les occasions sont nombreuses pour amener une victime à cliquer sur un lien malveillant. Les gens stockent aujourd’hui l’essentiel de leur vie sur Google Photos et Google Drive. Une attaque d’usurpation d’identité se présente sous la forme d’une notification de violation de sécurité comme par exemple : « Votre compte a été piraté » pour inciter les gens à donner leur mot de passe aux attaquants.
Microsoft
De toute évidence, pour la plupart des individus, Microsoft se situe au sommet du podium des entreprises technologiques. L’entreprise propose non seulement son populaire service de messagerie Outlook, mais les ordinateurs de la plupart des gens utilisent également son célèbre système d’exploitation Windows.
Les utilisateurs sont donc très susceptibles de traiter les yeux fermés les messages provenant de cette entreprise et de ne pas remarquer si des liens malveillants y figurent ou si des noms de domaine sont incorrects.
FedEx
La cinquième marque de la liste est un autre service de livraison, qui figure d’ailleurs dans le classement pour les mêmes raisons que DHL. Fedex envoie à ses clients plusieurs courriels consécutifs pour les informer de l’état de leur livraison. Le problème est aggravé par le fait que Fedex est souvent utilisé dans les milieux professionnels. Les employés pris dans leur journée de travail peuvent ne pas se rendre compte qu’ils s’apprêtent à être victimes d’hameçonnage et risquent de divulguer des informations importantes sur l’entreprise.
Se protéger contre l’usurpation d’identité
En réalité, l’usurpation d’identité n’est rien d’autre qu’une version sophistiquée d’une attaque d’hameçonnage. Bien que les méthodes employées puissent rendre les tentatives d’usurpation d’identité plus difficiles à détecter, les mêmes vérifications s’appliquent et vous permettront de les déjouer.
Faites attention si vous recevez un nouveau type de notification de la part d’une entreprise. Lisez rapidement une phrase du courriel pour voir si la grammaire et la syntaxe sont les mêmes que celles auxquelles vous êtes habitué. Faites la même chose avec les logos, les couleurs et le design du courriel que vous recevez.
Comme ces attaques se produisent le plus souvent par courriel, vérifiez également le nom de domaine de l’entreprise qui vous contacte. Les pirates enregistrent souvent de faux noms de domaine, que certains pourraient croire légitimes, mais qui peuvent en réalité être rapidement identifiés comme frauduleux, tels que linkedintechsupport.com.
Usurpation des marques : c’est parti pour durer
La pratique de l’usurpation d’identité risque bien de continuer dans les années à venir et va probablement devenir encore plus sophistiquée. L’usurpation d’identité d’une marque est trop alléchante pour les pirates. Elle leur permet de gagner rapidement la confiance des victimes, bien plus que s’ils avaient tissé un lien sur une longue période sans se faire passer pour une marque.
Les 5 entreprises citées contactent leurs utilisateurs tous les jours. Elles sont habituées à avoir accès à des informations personnelles pour fournir des services. Les pirates continueront à exploiter cette situation pour mener des attaques d’hameçonnage tant qu’elle durera.
La bonne nouvelle, c’est que la sensibilisation à la cybersécurité offre une puissante protection contre les attaques d’hameçonnage. Les pirates rencontreront des difficultés si les gens apprennent à repérer et à signaler leurs tentatives d’attaques d’hameçonnage.
Le Hub de Cyber Security : accès à des contenus exclusifs en cybersécurité
Inscrivez-vous dès maintenant pour accéder à des contenus informatifs, partageables et multiformats sur la cybersécurité.