Voici les marques les plus usurpes dans les attaques de phishing d’aprs un rapport de Proofpoint. Microsoft est de loin la marque la plus usurpe, Adobe arrive loin derrire, suivi de prs par DHL.
Si vous avez dj reu un courriel vous demandant de cliquer sur un lien pour viter que votre compte ne soit dsactiv, il est presque certain qu’il s’agissait d’une tentative de phishing. Ces courriels peuvent sembler provenir d’une source lgitime, mais malgr cela, ils tentent d’obtenir vos identifiants de connexion ou vos informations de paiement.
Il est important de noter que les attaques de phishing de ce type font partie des cyberattaques les plus frquentes. Elles peuvent entraner des problmes tels que la perte d’accs des informations confidentielles, voire la fuite de proprit intellectuelle sur le Dark Web. C’est pourquoi les organisations doivent continuellement former leurs employs afin que ces attaques soient moins fructueuses.
Proofpoint vient de publier l’itration 2024 de son rapport State of the Phish, qui rvle quelles sont les marques qui se font le plus usurp. Il s’avre que Microsoft est de loin la marque la plus usurpe, avec 68 millions de courriels de phishing envoys en utilisant son nom rien qu’en 2023. Sur ces 68 millions d’e-mails, 20 millions parlaient d’un abonnement Office 365, car c’est le genre de chose qui pourrait inciter les utilisateurs cliquer. Adobe arrive loin derrire avec 9,4 millions, suivi de prs par DHL avec 8,8 millions. Google arrive en quatrime position avec 6,1 millions d’e-mails, et AOL clt le top 5 avec 4,4 millions d’e-mails.
Il convient de mentionner que les personnes qui utilisent encore AOL sont peut-tre moins averties sur le plan technologique que celles qui utilisent des clients de messagerie plus rcents, ce qui peut crer une situation dans laquelle elles cliqueraient sur des liens sans connatre les dommages qu’ils peuvent causer. Il est essentiel que les personnes et les employs soient forms pour viter ces liens.
Rapport sur les menaces : tat de l’hameonnage 2024
Vos employs constituent-ils votre plus grand risque en matire de cyberscurit ?
Imaginez qu’un cyber-attaquant contourne vos dfenses, non pas grce des prouesses techniques, mais par un simple courrier lectronique. Souvent, le moyen le plus simple de violer la scurit est d’exploiter le facteur humain. En fait, plus de 70 % des employs admettent avoir un comportement risqu qui les rend vulnrables.
Tlchargez notre rapport 2024 State of the Phish et dcouvrez les principales conclusions d’une enqute mene auprs de 7 500 utilisateurs et de 1 050 professionnels de la scurit :
- Combien d’utilisateurs prennent sciemment des risques en matire de scurit (indice : c’est beaucoup)
- Pourquoi tant d’employs se sentent incertains quant leur responsabilit en matire de scurit
- L’augmentation alarmante des tactiques d’hameonnage sophistiques telles que le contournement du MFA (EvilProxy), les attaques par tlphone et l’hameonnage par code QR.
- Quel est le secteur d’activit qui subit le plus d’attaques – et cela pourrait vous surprendre
Vous obtiendrez des donnes relles provenant de millions de messages de phishing simuls et d’e-mails malveillants signals, des avis d’experts sur la manire de combler le foss entre la sensibilisation la scurit et le comportement des employs, ainsi que des mesures concrtes pour modifier le comportement des utilisateurs, mettre en place un pare-feu et protger votre organisation.
Source : « 2024 State of the Phish » (Proofpoint)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :