La croissance de « l’industrie » du phishing, ou hameçonnage, inquiète : elle s’étend à une vitesse phénoménale et coûte déjà aux entreprises américaines un demi million de dollars chaque année.
D’après les chiffres du FBI, le nombre d’entreprises victimes de fraudeurs en ligne a augmenté de 2,370 % entre janvier 2015 et décembre 2016. Un rapport publié cette année par le géant de la sécurité sur Internet Kaspersky révèle que 79 % des organisations ont vécu une attaque de phishing l’année dernière.
Profitabilité
Kaspersky informe que les banques sont les entreprises les plus touchées par les scammeurs. Il est facile de comprendre pourquoi : s’emparer ne serait-ce que d’une seule transaction peut se révéler très rentable pour un cyber-criminel.
Cela signifie que vos employés doivent vérifier minutieusement leur boîte de messagerie afin de s’assurer que votre entreprise ne sera pas la prochaine victime de cyber-criminalité. Toutefois, la première étape de prévention réside dans l’utilisation d’un système e-mail sécurisé.
Toujours selon Kaspersky, en 2017, 23,5 % des attaques d’hameçonnage ont touché en priorité des banques, suivies par des systèmes de paiement (18,4%) et des boutiques en ligne (9,5 %).
Définition du phishing ou hameçonnage
Que signifie exactement le mot phishing ? A la différence des spams « normaux » – qui coûtent chaque année des heures de productivité – les e-mails de type phishing sont extrêmement sophistiqués et sont conçus judicieusement pour causer des dégâts lourds et réellement dommageables. Les spammeurs, eux, ont une approche plus dispersée.
Par exemple : un spammeur va envoyer un e-mail proposant des produits en solde à 5 000 adresses e-mail en espérant qu’une ou deux personnes répondent. Par contre, un fraudeur qui pratique le « phishing » va essayer d’usurper l’identité d’une entreprise influente pour tromper sa cible et lui faire envoyer de l’argent.
C’est cette approche d’appât qui a donné au scam son nom, car ces arnaqueurs sont littéralement en train d’appâter leur proie pour de l’argent, comme le fait un pêcheur avec le poisson.
Des gestes qui sauvent
Il existe tout de même deux étapes importantes à suivre pour protéger votre entreprise des menaces malveillantes de ces criminels, comme l’explique le spécialiste du Service Support de Penta, Angelos Papadopoulos :
“ Le plus important est d’utiliser l’anti-virus le plus performant et le système de sécurité le plus efficace sur vos serveurs de messagerie. Ces systèmes empêchent les e-mails malveillants d’atteindre la boîte des utilisateurs. Ils bloquent les menaces de phishing avant qu’elles ne se développent. »
“ Deuxièmement, les pièces-jointes contenues dans les messages peuvent transporter tous types de menaces dangereuses, c’est pourquoi il est primordial que les utilisateurs ne cliquent à aucun moment sur des liens ou des fichiers à exécuter provenant de sources inconnues. Ces étapes simples ont réellement le pouvoir de limiter l’aboutissement des tentatives de phishing. »
L’importance d’un système e-mail professionnel
Un autre moyen de limiter ces attaques est d’utiliser un système e-mail professionnel sophistiqué, comme celui que Penta propose à ses clients.
Avec les systèmes e-mails professionnels de Penta, anti-spam et anti-virus, tous les messages entrants sont automatiquement scannés et contrôlés par un système qui détermine le niveau de sécurité de chaque e-mail. Ce système bloque l’accès des spammeurs et des tentatives de phishings à vos comptes de messagerie : vos employés peuvent se concentrer sur leurs activités, au lieu de s’inquiéter des menaces d’hameçonnage.
Une menace en ligne croissante
Phishing : tendance exponentielle
Quand la fraude en ligne devient une « industrie » mondiale
Tripwire
Réseaux sociaux : les plus touchés
Rapport trimestriel sur les spams et les menaces en ligne
SecureList