Facebook et WhatsApp sont les deux applications qui ont connu le plus grand nombre de tentatives de phishing, selon un rapport de la société de cybersécurité Kaspersky.
Ils sont suivis par tous les services Amazon, Apple et Netflix. La popularité de ces plateformes fait qu’elles sont utilisées comme appât par les cybercriminels pour obtenir des données personnelles.
Les données proviennent d’une étude portant sur les services web auxquels les employés des petites et moyennes entreprises accèdent lorsqu’ils travaillent.
Il est donc courant d’entendre ou de lire des histoires de courriels ou de messages apocryphes créés par des pirates informatiques pour que les utilisateurs remettent leurs mots de passe ou leurs clés sans savoir qu’ils sont trompés.
L’étude de Kaspersky s’est concentrée sur les services web auxquels les employés des petites et moyennes entreprises accèdent lorsqu’ils travaillent. Il s’agit notamment de YouTube, Facebook, Google et WhatsApp.
« Il est important pour les organisations de savoir quelles sont les menaces les plus pertinentes et comment elles peuvent s’infiltrer dans les points finaux, par exemple par le biais du phishing dans les services en nuage. Dès qu’un service web devient célèbre, il peut devenir une cible plus attrayante pour les arnaqueurs », note le rapport.
À cet égard, il mentionne également TikTok, une plateforme qui a gagné en popularité, surtout ces derniers temps. Dans cette application, elle a également été utilisée par des fraudeurs pour obtenir des informations confidentielles par le biais du phishing.
Il est toujours essentiel de connaître le fonctionnement des services pour ne pas être victime de tromperies. Dans le cas des entreprises, cela est particulièrement important car une défaillance peut amener le cybercriminel à pénétrer dans le réseau de l’entreprise et générer des dommages inestimables.
Les cinq principaux services web auxquels les employés accèdent le plus souvent depuis leur appareil d’entreprise sont YouTube, Facebook, Google Drive, Gmail et WhatsApp. Il s’agit de services qui disposent de divers moyens de protection, mais le risque est qu’ils soient exploités pour des attaques de phishing et d’autres actions malveillantes.
Les principales applications où le nombre de tentatives de phishing a été le plus élevé, selon l’analyse de Kaspersky, sont Facebook (4,5 millions de tentatives de phishing), WhatsApp (3,7 millions), Amazon (3,3 millions), Apple (3,1 millions) et Netflix (2,7 millions). Les offres combinées de Google, dont YouTube, Gmail et Google Drive, se sont classées en sixième position avec 1,5 million de tentatives de phishing.
Le rapport mentionne également les cinq applications les plus bloquées dans les appareils des entreprises : Facebook, Twitter, Pinterest, Instagram et LinkedIn. Les entreprises choisissent souvent de bloquer l’utilisation de ces systèmes pour limiter l’utilisation des réseaux sociaux ou pour se conformer à d’autres réglementations sur les données.
L’étude souligne que les services de messagerie et les réseaux sociaux sont tous deux importants pour l’accomplissement des tâches professionnelles. Limiter l’accès aux services n’est pas nécessairement la meilleure stratégie pour réduire les risques. Les mesures suivantes doivent être prises pour minimiser les possibilités :
- Apprenez aux employés à reconnaître les sites web et les messages de hameçonnage faux ou dangereux. Encouragez-les à ne jamais saisir leurs données d’identification sans avoir vérifié l’authenticité du site web, ou à ouvrir et télécharger des fichiers provenant d’expéditeurs inconnus.
- Fournir aux employés et aux responsables technologiques une formation de base en cybersécurité sur la manière de se protéger contre le phishing, apprendre la gestion des comptes et des mots de passe, etc.
- Adopter une sécurité efficace des points d’accès qui protège contre les menaces du web, des réseaux et du courrier électronique.