Quasiment un Belge sur quatre succombe à l’hameçonnage

Lors d’une tentative de phishing (hameçonnage), quasiment un quart des Belges clique vers une page potentiellement mal intentionnée. Un quart de ces derniers y saisit même des données.

Voilà ce qui ressort du rapport annuel de Phished, la jeune pousse louvaniste qui forme les employés au moyen de simulations de phishing. L’entreprise expédie annuellement des millions de mails dans le monde et a ainsi une bonne vision de la fréquence des clics et du partage d’informations.

Pour ce qui est spécifiquement des utilisateurs belges, 22,67 pour cent ouvrent un mail de phishing. Parmi ces messages ouverts, 45,63 pour cent mènent à une opération d’hameçonnage. Cela peut aller de la simple réaction au mail, jusqu’à l’ouverture d’une pièce jointe, à la visite d’un site et à la saisie ou non de données.

S’il existe une possibilité de cliquer vers une page de login, 23 pour cent (de ceux qui ouvrent le mail) le font. Quasiment 7 pour cent ouvrent une pièce jointe. Seul 0,42 pour cent ne répond pas. Les Belges font ainsi un peu mieux que la moyenne mondiale. Selon Phished, cela est entre autres dû au fait que les Belges envoient moins de courriels à partir d’un appareil mobile, là où un expéditeur ou des détails sur un mail sont plus malaisément visibles.

Le corona domine

La crise du corona fait en sorte que nombreux sont ceux qui optent plus souvent pour le télétravail, ce qui les rend plus sensibles à la fraude. Mais la crise en tant que telle fut un thème facile à abuser à des fins d’hameçonnage, comme il apparaît de la liste des sujets se prêtant le plus aux clics:

1. COVID-19 (télétravail, testing, vaccination)
2. RH (amendes, licenciements, congés, contenu sensible)
3. Supplies (livraisons, Amazon, bol.com, Coolblue)
4. IT (mots de passe, VPN, support IT)
5. Office (Microsoft, Gmail, Sharepoint)
6. Management (spear phishing, fraude CEO)
7. Finances (factures)
8. Actualité

Phished cite aussi les pouvoirs publics comme raison de rendre certaines attaques plus crédibles. ‘Ils ont l’année dernière étonnamment utilisé assez souvent les courriels et les SMS pour informer la population sur les nouvelles mesures et les vaccinations notamment. Deux vecteurs qui se prêtent fortement au phishing’, déclare Arnout Van de Meulebroucke, CEO de Phished.

Pour l’année prochaine, son entreprise s’attend à la percée d’un certain nombre de nouvelles tendances, comme le ‘vishing’, à savoir le ‘voice phishing’ alias l’imitation de la voix de quelqu’un en vue d’inciter à réaliser certaines choses, qui devrait se manifester plus souvent. Tout comme l’escroquerie par SMS. Mais pour ce qui est des invitations d’agenda indésirables ou de la fraude aux codes QR, l’entreprise s’attend également à ce que cela devienne une tendance sécuritaire en 2022.