Les utilisateurs d’appareils mobiles, tels les smartphones, courent jusqu’à trois plus le risque d’être la cible d’attaques de phishing (hameçonnage), selon le spécialiste de la sécurité, Trusteer.
Les utilisateurs d’appareils mobiles, tels les smartphones, courent jusqu’à trois plus le risque d’être la cible d’attaques de phishing (hameçonnage), selon le spécialiste de la sécurité, Trusteer.
Au moyen d’un message apparemment sérieux, l’attaque de phishing attire l’utilisateur vers un site, où il risque de transmettre des données précieuses comme des mots de passe, numéros de cartes de crédit, etc. à des cybercriminels. Les utilisateurs d’appareils mobiles non seulement risquent de tomber trois fois plus souvent dans ce piège que les utilisateurs d’ordinateurs de bureau ou portables, mais ils le font si rapidement qu’ils sont plus que d’autres les victimes des importantes premières heures d’une attaque de phishing.
Mickey Boodael, CEO de Trusteer, y voit deux raisons principales. Les utilisateurs de téléphones intelligents (smartphones) notamment sont toujours en ligne et réagissent souvent au quart de tour aux messages entrants. Surtout si ces messages semblent avoir un caractère urgent et émanent d’une banque par exemple ou d’une autre institution importante. De ce fait, les utilisateurs mobiles représentent un plus grand pourcentage de victimes durant les premières heures importantes d’une attaque d’hameçonnage, là où l’on compte le plus de personnes touchées (plus de 50 pour cent des données volées le sont pendant la première heure d’une attaque et 80 pour cent durant les cinq premières heures, selon Trusteer).
En outre, les petits écrans des smartphones et d’autres appareils compacts ne mentionnent pas souvent l’URL ou l’adresse complète de l’expéditeur ou du site auquel il est fait référence. Il en résulte que les utilisateurs mobiles éprouvent des difficultés à distinguer les anomalies. Des données de Trusteer, il appert que les utilisateurs de l’iPhone ont été piégés nettement plus souvent (jusqu’à 8 fois plus) que ceux du Blackberry (même si cela peut donner une image tronquée et ce pour plusieurs raisons).
Trusteer recommande donc aux utilisateurs de ne pas cliquer sur des liens contenus dans des messages (ou par exemple dans des résultats de recherche), puisqu’il n’est pas toujours évident de savoir où l’on va aboutir. Il est préférable de taper soi-même une URL ou une adresse (ou d’en utiliser une d’une liste d’adresses sûres). Les banques et d’autres institutions doivent pour leur part sensibiliser davantage les utilisateurs à la sécurité d’emploi. Les fabricants de smartphones et d’autres appareils mobiles devraient en outre afficher de manière plus claire les adresses et URL complètes (par exemple en recourant à une fonction de loupe).