Une tactique courante dploye par les acteurs malveillants consiste envoyer des courriels de hameonnage, pour amener les gens divulguer leurs donnes prives. Bon nombre de ces courriels peuvent tre facilement dtects : 67 % des courriels contenant des liens malveillants ne contiennent rien dans leur objet.
Cela signifie que la grande majorit des courriels de phishing n’ont pas d’objet, mais malgr cela, les gens semblent cliquer dessus assez frquemment. Ces donnes proviennent du dernier rapport trimestriel publi par Expel, qui traite de certaines des menaces de scurit les plus importantes auxquelles les entreprises sont confrontes.
Les 33 % restants des lignes d’objet des e-mails de phishing se rpartissent entre diffrents sujets. Environ 9 % des e-mails de phishing contiennent l’objet « Rapport de livraison de fax ». 6 % se font passer pour des demandes de propositions commerciales, tandis que 4 % n’ont que le mot « demande » dans l’objet. Enfin, 4 % utilisent le terme « Runion » pour donner un air d’authenticit leurs e-mails de phishing.
Il semble donc que l’analyse des e-mails en fonction de l’objet ne soit plus un moyen viable d’attnuer ce type d’attaques de phishing. Les utilisateurs doivent plutt se fier d’autres mthodes de dtection, comme l’attention porte la grammaire utilise dans le corps du texte de l’e-mail. La plupart des escroqueries par hameonnage sont menes par des acteurs malveillants dont l’anglais n’est pas la langue maternelle, ce qui les amne faire toutes sortes d’erreurs de syntaxe et de grammaire dans le texte, ce qui les trahit.
Un autre lment prendre en compte est le nom de domaine auquel appartient l’adresse lectronique. Les communications officielles des entreprises utilisent des noms de domaine personnaliss. Tout courriel qui ne provient pas d’un tel domaine doit donc tre considr avec suspicion. En tant prudent lors de l’ouverture des e-mails, vous pouvez rduire la gravit des attaques de phishing.
Source : Expel
Et vous ?
Trouvez-vous cette tude pertinente ?
Voir aussi :