mai 25, 2018. | Actualités Conseils Sécurité des données Services financiers

International : la croissance de « l’industrie » du phishing

Phishing scams

Les fraudeurs qui pratiquent le phishing tentent de voler vos informations personnelles et vos coordonnées financières.

La croissance de « l’industrie » du phishing, ou hameçonnage, inquiète : elle s’étend à une vitesse phénoménale et coûte déjà aux entreprises américaines un demi million de dollars chaque année. 

D’après les chiffres du FBI, le nombre d’entreprises victimes de fraudeurs en ligne a augmenté de 2,370 % entre janvier 2015 et décembre 2016. Un rapport publié cette année par le géant de la sécurité sur Internet Kaspersky révèle que 79 % des organisations ont vécu une attaque de phishing l’année dernière.

Profitabilité

Kaspersky informe que les banques sont les entreprises les plus touchées par les scammeurs. Il est facile de comprendre pourquoi : s’emparer ne serait-ce que d’une seule transaction peut se révéler très rentable pour un cyber-criminel.   

Cela signifie que vos employés doivent vérifier minutieusement leur boîte de messagerie afin de s’assurer que votre entreprise ne sera pas la prochaine victime de cyber-criminalité. Toutefois, la première étape de prévention réside dans l’utilisation d’un système e-mail sécurisé.

Toujours selon Kaspersky, en 2017, 23,5 % des attaques d’hameçonnage ont touché en priorité des banques, suivies par des systèmes de paiement (18,4%) et des boutiques en ligne (9,5 %).

Définition du phishing ou hameçonnage

Que signifie exactement le mot phishing ? A la différence des spams « normaux » –  qui coûtent chaque année des heures de productivité – les e-mails de type phishing sont extrêmement sophistiqués et sont conçus judicieusement pour causer des dégâts lourds et réellement dommageables. Les spammeurs, eux, ont une approche plus dispersée. 

Par exemple : un spammeur va envoyer un e-mail proposant des produits en solde à 5 000 adresses e-mail en espérant qu’une ou deux personnes répondent. Par contre, un fraudeur qui pratique le « phishing » va essayer d’usurper l’identité d’une entreprise influente pour tromper sa cible et lui faire envoyer de l’argent.   

C’est cette approche d’appât qui a donné au scam son nom, car ces arnaqueurs sont littéralement en train d’appâter leur proie pour de l’argent, comme le fait un pêcheur avec le poisson.   

Des gestes qui sauvent

Il existe tout de même deux étapes importantes à suivre pour protéger votre entreprise des menaces malveillantes de ces criminels, comme l’explique le spécialiste du Service Support de Penta, Angelos Papadopoulos :

Penta Service Specialist Angelos Papadopoulos

Angelos Papadopoulos : Spécialiste du Service Support

“ Le plus important est d’utiliser l’anti-virus le plus performant et le système de sécurité le plus efficace sur vos serveurs de messagerie. Ces systèmes empêchent les e-mails malveillants d’atteindre la boîte des utilisateurs. Ils bloquent les menaces de phishing avant qu’elles ne se développent.  » 

“ Deuxièmement, les pièces-jointes contenues dans les messages peuvent transporter tous types de menaces dangereuses, c’est pourquoi il est primordial que les utilisateurs ne cliquent à aucun moment sur des liens ou des fichiers à exécuter provenant de sources inconnues. Ces étapes simples ont réellement le pouvoir de limiter l’aboutissement des tentatives de phishing.  » 

L’importance d’un système e-mail professionnel

Un autre moyen de limiter ces attaques est d’utiliser un système e-mail professionnel sophistiqué, comme celui que Penta propose à ses clients.  

Avec les systèmes e-mails professionnels de Penta, anti-spam et anti-virus, tous les messages entrants sont automatiquement scannés et contrôlés par un système qui détermine le niveau de sécurité de chaque e-mail. Ce système bloque l’accès des spammeurs et des tentatives de phishings à vos comptes de messagerie : vos employés peuvent se concentrer sur leurs activités, au lieu de s’inquiéter des menaces d’hameçonnage.  

 Une menace en ligne croissante

Phishing : tendance exponentielle
 Quand la fraude en ligne devient une « industrie » mondiale 
 Tripwire

Réseaux sociaux : les plus touchés
 Rapport trimestriel sur les spams et les menaces en ligne 
 SecureList

Partager cet article
Cette publication a 0 commentaire(s)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 
chat-icon Chattez avec nous. reactangle-up