Le blog qui vous aide à maîtriser le digital et développer votre visibilité en ligne !
DEVIS GRATUIT
PRENDRE RDV
401, rue des Pyrénées 75020 Paris
Agence Web Paris
DEVIS GRATUIT
PRENDRE RDV
401, rue des Pyrénées 75020 Paris
01.84.60.68.39 APPEL GRATUIT

Quelles sont les menaces principales de phishing en 2023 ?

25 septembre 2023
-
0 commentaires
menaces principales de phishing

Les malversations digitales sont plus que jamais alarmantes. La plus répandue : le phishing, contourne les protections numériques à travers des méthodes de duperie sans cesse renouvelées. Quelles sont ces menaces ? Comment s’en protéger ? Découvrez à travers cet article tout ce qu’il faut savoir sur les menaces principales de phishing en 2023.

Au programme de cet article
  1. La menace des liens trompeurs, une des menaces principales de phishing en 2023
  2. Le phishing multicanal
    1. Aperçu d’un phishing multicanal différé
  3. L’usurpation d’identité, une des menaces principales de phishing en 2023
  4. L’usurpation de marque
  5. Comment se protéger des menaces principales de phishing ?
  6. En conclusion

La menace des liens trompeurs, une des menaces principales de phishing en 2023

Les liens trompeurs ont toujours représenté l’une des menaces principales de phishing. D’après un rapport de Cloudfare sur le phishing, ils constituent 35,6 % des attaques d’hameçonnage en 2023. Ces attaques informatiques permettent aux cybercriminels :

  • de compromettre un réseau information ;
  • de capter vos identifiants ;
  • et d’exécuter des codes à distance.

Ils parviennent ainsi à installer un logiciel malveillant ou à prendre le contrôle de votre poste de travail. Bien que ces risques soient connus, les liens trompeurs restent redoutables. Il convient donc d’être désormais plus vigilant, puisqu’il favorise aussi une menace de phishing plus dangereuse : le phishing multicanal.

Le phishing multicanal

Nouvelle tendance à surveiller d’après Cloudfare, le phishing multicanal fait partie des nouvelles menaces principales de phishing. Elle semble surtout cibler les entreprises. En effet, comme son nom l’indique, cette menace procède à travers l’utilisation de plusieurs canaux numériques.

Les entreprises, quant à elles, ont généralement recours à ses canaux pour diverses formes d’activités. Elles se retrouvent en conséquence exposées aux menaces principales de phishing dont celui multicanal. Sa forme dite « différée » nous permet de mieux cerner ce en quoi il consiste concrètement.

Aperçu d’un phishing multicanal différé

Le phishing différé s’exécute par l’emploi d’un lien trompeur d’abord inoffensif. Il suit plusieurs étapes. Tout d’abord, le cybercriminel décide de la cible et prévoit le moment opportun pour l’attaquer. Il met ensuite en place un domaine, puis une page web initialement inoffensive. Il s’assure souvent de configurer les méthodes d’authentification d’e-mails de sorte que les systèmes de courrier électronique ne décèlent aucune intention malveillante.

Cela fait, il envoie depuis son nouveau domaine, un e-mail comportant un lien qui dirige vers la page web encore inoffensive. Son message passe ainsi le système de courrier électronique sans paraître suspect. Dès que cet e-mail parvient à destination, l’attaquant rend la page web malveillante.

Il peut par exemple lui ajouter une page de connexion pour la captation d’identifiants. De fait, il suffit que l’un des employés de l’entreprise entre ses identifiants après avoir consulté l’e-mail. Le cybercriminel aura réussi son attaque.

L’usurpation d’identité, une des menaces principales de phishing en 2023

L’usurpation d’identité représente la troisième catégorie des menaces principales de phishing. Elle occupe 14,2 % des détections d’attaques enregistrées par Cloudfare, entre mai 2022 et mai 2023. L’une de ses formes les plus répandues est l’attaque BEC qui sert à compromettre le courrier électronique professionnel.

Contrairement au phishing classique, les BEC exploitent les comportements des destinataires de courriels et des processus internes de l’entreprise. Ces attaques peuvent même s’étendre à la chaîne logistique et aux partenaires de confiance de la cible. Elles servent à extorquer la cible, en lui faisant par exemple payer des factures sous l’identité d’un collaborateur de confiance.

L’usurpation de marque

Les données récoltées par Cloudfare révèlent que les cybercriminels se font passer pour près de 1000 entreprises différentes pour environ un milliard de tentatives d’usurpation. Parmi elles :

  • Google ;
  • YouTube ;
  • Apple ;
  • Amazon ;
  • SpaceX ;
  • Et Microsoft.

Microsoft est d’ailleurs la marque la plus usurpée.

L’usurpation de marque, surtout via les e-mails frauduleux, présente des défis majeurs pour les mesures d’authentification. Bien que les méthodes telles que SPF, DKIM et DMARC aident à vérifier l’authenticité des e-mails, elles ont leurs limites. Les cybercriminels peuvent les contourner, configurant habilement leurs e-mails pour passer les filtres.

Comment se protéger des menaces principales de phishing ?

Pour une protection efficace contre les menaces principales de phishing, vous pouvez adopter une approche Zero Trust. Utilisez une défense multicouche contre le phishing. Cela implique :

  • le blocage en temps réel ;
  • la détection de fraudes ;
  •  l’isolation des pièces jointes suspectes ;
  •  et la prévention de l’exfiltration de données.

Optez pour une authentification multifacteurs robuste qui privilégie les clés de sécurité physiques. Implémentez le principe du moindre privilège et la microsegmentation pour renforcer la sécurité. Ces mesures ont déjà fait leurs preuves face aux menaces principales de phishing.

Lire aussi : Cyber Threat Intelligence : une solution pour lutter contre les menaces sur les données personnelles

En conclusion

Les menaces principales de phishing visent aussi bien les professionnels que les particuliers. Il est plus qu’important de rester informé et d’adopter des mesures pour se protéger. Des expériences et conseils face à ces menaces ? Partagez-les en commentaire pour contribuer au renforcement de la sécurité numérique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de l'auteur

Olivier

Polyvalent et multitâche, Olivier Max est avant tout un passionné de culture générale et de communication. Sa solide expérience et son expertise dans plusieurs domaines de compétence en font un Rédacteur Web chevronné. Il apporte une réelle valeur ajoutée à l'équipe de Bew Web Agency avec ses analyses pertinentes et ses articles de qualité. Manier les mots et dompter la SERP sont pour lui, un jeu d’enfant !

Inscrivez-vous à la Newsletter hebdomadaire de Bew Web Agency
Ne manquez jamais une mise à jour ! Inscrivez-vous à notre newsletter gratuite et restez à la pointe de l'actualité digitale.

Les informations fournies via ce formulaire sont exclusivement destinées à Bew Web Agency et ne seront jamais partagées avec des tiers. Vous avez la possibilité de vous désinscrire à tout moment en utilisant les liens de désinscription présents dans chacun de nos e-mails. Pour plus de détails, vous pouvez consulter notre politique complète de traitement des données personnelles.

Vous devriez également aimer