Le nombre d’internautes se faisant avoir par le phising est stupéfiant

Phising

On imagine bien souvent que les failles de sécurité sont des exploits découverts par des pirates zélés et ingénieux et que c'est à cause de celles-ci que nos ordinateurs sont infestés de virus. Un nouveau rapport révèle aujourd'hui la triste réalité : les personnes se font avoir par le bon vieux truc du pishing

L’opérateur Américain Verizon a commandé une veste étude menée de concert avec des experts en sécurité afin d’analyser 80 000 incidents, et plus de 2 000 infractions dans le monde entier. Les chiffres sont édifiants et notamment en ce qui concerne la pratique du « phishing » ou hameçonnage, deux tiers des cas d’espionnage électronique sont dus à ce type d’attaque.

« Le Phishing ou hameçonnage en français consiste à mettre en confiance une personne pour lui usurper des informations confidentielles (données bancaires par exemple).

Le néologisme illustre bien la technique utilisée : généralement, il s’agit de faire croire que celui qui s’adresse à la cible, via un email la plupart du temps, est un tiers de confiance (banque, société de renom…). »

Concrètement, on pourrait assimiler le phishing à l’art de tromper les gens en les invitant à donner leurs données personnelles sous couvert de sécurité, d’actualisation d’informations, ou d’ouverture de PJ contenant des malwares. Les pirates ont ainsi accès à des infos confidentielles données sciemment par les internautes ou pire, un chemin ouvert vers des systèmes protégés. Sur 150 000 mails répertoriés dans cette catégorie, 23% des usagers ont ouvert les emails et 11% les pièces jointes… En 2015, c’en est presque affolant : 1 personne sur 10 ouvre une PJ sans avoir la moindre idée de son contenu.

Il reste encore un long chemin d’éducation et de formation (l’internaute lambda n’est pas le seul à tomber dans le panneau, salariés, fonctionnaires, administrations sont aussi à mettre dans le lot) avant de voir cette fâcheuse manie s’éteindre. C’est pourtant simple non ? Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes, surtout si elles sont alléchantes et envoyées par un inconnu.

Tags :Sources :verizon
Dernières Questions sur UberGizmo Help
  1. C’est quoi une PJ?

    C’est quand même bizarre que tant de personnes tombent dedans…
    C’est tellement gros qu’on les repère directement
    Et puis si jamais vous avez un doute: téléphonez à votre banque

    1. PJ = Pièce Jointe

      Bah ils disent n’importe quoi dans l’article.
      Faut aussi prendre en compte que généralement l’identité du vrai mail est falsifié (c’est tellement facile à faire , j’envoyais des mails de chez moi en faisant croire que l’expéditeur c’était support@microsoft.com ….. (dans le mail , il y avait un simple formulaire qui renvoie les données a un serveur web , genre directement dans mon serveur mail…)
      du coup , comme on pense l’expéditeur fiable (puisque support@microsoft.com) on ouvre le mail (forcément, déjà là ce n’est pas bon, mais pas de panique, aujourd’hui des webmail comme hotmail/outlook (en ligne) sont protégés contre ça (mais pas les applications mails du genre outlook sur le pc .. c’est là du coup le vrai problème..)
      Ensuite, la pièce jointe.. avec un bon antivirus (et pas du norton , avast ou autres conneries du genre) au « check » de la pièce jointe avant l’enregistrement en mémoire, elle va être scannée. généralement, Outlook en ligne ou Chrome fait bien le boulot et Microsoft Security Essentials aussi. Normalement, Outlook en ligne (je parle du webmail pas de l’application qui elle, est dangereuse) vous prévient s’il y a un risque…
      Mais on ne les repère pas directement. Et azerty, si tu veux, tu me donnes ton mail tu verras que tu n’y verras que du feu.
      Juste qu’il y a une impression d’avoir fait exprès sur certains mails de phishing . il y a des fautes dans le texte comme si c’était fait exprès…
      Bref, En aillant creer des logiciels de mails anonymes et mailbomber, je peux affirmer qu’on ne peux pas savoir si un mail est malveillant ou pas si on a pas les protections adequates

  2. si le nombre d’internautes se faisant avoir par le phishing est stupéfiant c’est certainement à cause de l’incompétence de la brigade des stups !

  3. Je veux bien il y a 10 ans et encore… Mais il faut être vraiment naïf pour tomber dans le panneau. Dans la vraie vie ils doivent bien galérer ces même gens alors…

    1. faut pas juger comme ça.. je pensais comme toi jusqu’a ce que je reçoive un mail de paypal… je suis pas tombé dans le panneau… mais le mail etait tellement bien fait que j’ai vraiment hesité.. j’ai préféré appeler paypal directement et demander confirmation avant de faire quoi que ce soit mais bon … je bosse dans l’info et le mail m’a fait douté… alors les gars qui passe pas leur journée derriere un pc… j’ai peur pour eux…

      donc.. faut pas juger c’est pas bien… ils devienent tres tres fort ces gars..;

  4. il y a une différence énorme entre juste ouvrir un mail et ses pièces jointes, par curiosité, et envoyer ses coordonnées personnelles au site ….
    encore une info qui nous prends pour des jambons.

  5. Tout à fait. Cliquer sur un lien, quel qu’il soit n’est absolument pas dangereux !
    C’est ensuite qu’on vous demande des informations, et là, pour les rentrer en effet, souvent il faut être naïf…

    1. « Cliquer sur un lien, quel qu’il soit n’est absolument pas dangereux ! » Pas vraiment. Tu peux être infecter juste en cliquant sur un lien justement.

  6. C’est exactement ce qu’il s’est passé pour le « piratage » de TV5 récemment, juste un fuc*ing incompétent qui a donné les codes au premier mail de « support » venu!

  7. Pourtant la solution pour se protéger est simple !
    Afin de protéger vos données bancaires, laissez un commentaire comprenant le nom de votre banque et vos identifiants , et grâce au pare-feu open office intégré au système de commentaire , vos prochaines connexions seront sécurisées car upgradée via connexion Internet par modem 28 jusqu’à 1,5 méga seconde par fibre optique !

  8. Surtout que le physhing ne ce fait pas par le biais de PJ (pièce jointe) mais la majeur partie des cas par le biais de liens situé sur le serveur perso du hackeur dans le but de vous faire rentrer des infos perso en faisant croire à la victime qu’il est sur facebook, sa boite mail, sa banque…

  9. Et on en parle des gens qui se font arnaquer par des mecs qui se prétendent des meufs et les gens qui se font pirater leur compte en pensant pouvoir changer la couleur de leur facebook ou voir les gens qui ont visité leur profil ?

    J’ai un scoop pour eux : ça n’existe pas, ça n’existera jamais :)

  10. Vous n’êtes peut être pas encore tombé dans le panneau mais plus vous laisserez vos informations personnelles sur le net, plus vous serez facilement manipulables.
    Alors ? toujours rien à cacher les gens ?
    On vous a pourtant dit de ne pas parler aux inconnus.
    Donc lorsque vos « boites noires » sécuritaires de l’etat seront dans les mains des pirates, faudra pas venir pleurer.

    1. Oui. Comme disait un de mes anciens « chef » , « c’est comme courir tout nu dans la rue avec un billet de 500 coincé entre les fesses. Vous allez vous faire dépouiller, cabosser, violer, insulter et pire, votre vie sera ridicule. » Réfléchissez à ce que vous faites avant de cliquer.

  11. « Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes, surtout si elles sont alléchantes et envoyées par un inconnu. »
    Un peu comme beaucoup de vos titres Giz qui sont plus alléchants que les articles?
    [C’était trop tentant ^^ ]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité