Au dernier trimestre de l’année dernière, Facebook a été la marque la plus imitée pour les tentatives d’hameçonnage (phishing). Yahoo! occupait la peu enviable deuxième place, suivie par Netflix. Voilà ce qui ressort d’une enquête effectuée par Check Point Research.
Une caractéristique du hameçonnage, ce sont les logos d’entreprises connues et inspirant la confiance que les cybercriminels imitent dans leurs tentatives d’attirer des personnes vers des sites web mal intentionnés. La marque Facebook (18 pour cent) est pour l’instant la plus souvent imitée pour tromper les internautes. Le logo de Yahoo! a servi dans dix pour cent des imitations, Netflix (5 pour cent) complète le top trois. Parmi les autres marques connues à être souvent imitées, citons Microsoft, Spotify, Apple, Google et le fabricant de lunettes solaires Ray-Ban.
De l’enquête, il ressort qu’il existe de grandes différences en matière de phishing par plate-forme (e-mail, sites et applications web, mobile). C’est ainsi que dans le cas des attaques mobiles, le focus reposait sur les grandes firmes technologiques, les marques de médias sociaux et les institutions financières, alors que via l’e-mail, c’est assez souvent l’acheteur en ligne qui retient l’attention.
Toutes plates-formes confondues, c’est Facebook qui obtient le plus mauvais score. Pour ce qui est du hameçonnage via le web (représentant 48 pour cent de toutes les attaques), les criminels ont une préférence pour Spotify, Microsoft et PayPay. Les tentatives d’hameçonnage par e-mail (27 pour cent) sont emmenées par Yahoo! et Ray-Ban. Les 40 pour cent restants se composent d’activités de phishing via le smartphone. Ce sont surtout les applis financières et les médias sociaux qui obtiennent les scores ‘les plus élevés’ avec Chase Mobile Banking à la première place, suivie par Facebook.
Lors d’une attaque d’hameçonnage, les criminels tentent d’imiter le mieux possible le site web officiel d’une marque connue. Le site factice contient souvent un formulaire destiné à dérober les données de login des utilisateurs, leurs données de paiement ou d’autres informations personnelles.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici