Voici les 10 marques les plus utilisées dans les attaques de phis …

Voici les 10 marques les plus utilisées dans les attaques de phis ...



Les cybercriminels spécialisés dans les attaques de phishing usurpent souvent l’identité d’entreprises et de produits populaires pour tromper les utilisateurs.

En se faisant passer pour une marque connue, les pirates tentent de convaincre leurs victimes que leurs courriels et pages web malveillants sont légitimes.

Un nouveau rapport de Check Point Research met en évidence les marques les plus usurpées afin que vous sachiez quels courriels et quelles pages examiner de près.

Top 10 des marques les plus usurpées

Parmi les 10 marques les plus utilisées pour le phishing au quatrième trimestre 2024, Microsoft reste en tête, apparaissant dans 32 % de toutes les attaques observées par Check Point.

Apple et Google occupent respectivement la deuxième et la troisième place, chacune apparaissant dans 12 % des attaques. LinkedIn vient ensuite avec 11 %, suivi d’Alibaba avec 4 %. WhatsApp, Amazon, Twitter et Facebook complètent la liste avec 2 % chacun. La dixième place est occupée par Adobe, qui apparaît dans 1 % des campagnes d’hameçonnage.

Le trimestre dernier ayant marqué la traditionnelle période des fêtes de fin d’année, les marques de retail ont également été la cible d’attaques de phishing. Les pirates créent souvent des domaines frauduleux avec de fausses réductions pour tenter de voler les mots de passe et les données sensibles de visiteurs innocents.

Au cours du quatrième trimestre, des domaines malveillants tels que nike-blazers.fr et adidasyeezy.ro ont imité les sites légitimes de Nike et d’Adidas. D’autres marques ont été récemment exploitées, notamment Lululemon, Hugo Boss, Guess et Ralph Lauren.

Dans son rapport, Check Point se concentre sur deux campagnes de phishing particulièrement trompeuses. Pour l’une d’elles, le site de hameçonnage se faisait passer pour la page de connexion de PayPal afin de tenter de s’emparer des informations d’identification et des données financières des utilisateurs. Dans une autre, un faux site web a imité la page de connexion de Facebook pour inciter les utilisateurs à communiquer les détails de leur compte. Bien que ces deux sites soient désormais signalés comme trompeurs, la menace de l’hameçonnage reste bien présente.

Comment se protéger

Pour se protéger contre les attaques de phishing, Check Point donne les conseils suivants :

  • Utilisez un logiciel de sécurité et assurez-vous qu’il est à jour.
  • Recherchez les signaux d’alerte sur les pages web et dans les courriels non sollicités. Il peut s’agir de fautes de frappe ou d’autres erreurs, de noms de domaine non concordants ou mal orthographiés, d’appels urgents à l’action, de demandes d’informations personnelles, de liens ou de pièces jointes bizarres et d’offres qui semblent trop belles pour être vraies.
  • Évitez d’interagir avec des liens, des pièces jointes et des sites web suspects. Ne cliquez pas sur les liens ou les pièces jointes figurant dans les courriels non sollicités et méfiez-vous des sites web qui vous semblent étranges d’une manière ou d’une autre.

« La persistance des attaques de phishing utilisant de grandes marques souligne le besoin critique d’éducation des utilisateurs et de mesures de sécurité avancées », ajoute Check Point dans son rapport. « La vérification des sources des courriels, l’évitement des liens inconnus et l’activation de l’authentification multifactorielle (MFA) sont essentiels pour se protéger contre ces menaces en constante évolution. »



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.