Comment extorquer de l’argent facilement en 2023 ?

Comment extorquer de l’argent facilement en 2023 ?

Source : Freepik, image d'un ordinateur portable avec un cadre de connexion sécurisée

Selon diverses études, les attaques de phishing (ou hameçonnage en français) sont les cyberattaques les plus répandues et efficaces.

Qu’est-ce que le phishing ? Le phishing est une méthode de cyberattaque qui utilise les mails pour escroquer une entreprise ou une personne. Elle a pour but de vous soutirer des informations et/ou de vous injecter un virus afin de vous piéger et de vous réclamer de l’argent.

Par exemple, KnowBe4 dévoile que 91 % des violations de données réussies ont commencé par une attaque de phishing.

VadeSecure, une entreprise française de la sécurité des emails, a détecté au premier trimestre 2023, 562,4 millions d’emails de phishing uniques.

Google de son côté révèle que la part des emails de phishing ouvert est d’environ 4% et celle des liens utilisés, présents dans ces mails, est d’environ 12%.

Vous l’aurez compris, ces attaques connaissent un vrai succès.

La plupart sont difficiles à détecter, car elles reprennent généralement des noms de marques que vous connaissez bien, d’outils que vous utilisez régulièrement et des noms de domaine légitimes, de sites connus. Les trois premiers noms les plus usurpés sont respectivement Facebook, Microsoft et Google. Ces trois géants représentent chacun 9% des pages de phishing détectées.

Selon Infogouv, l’hameçonnage constitue la menace n°1 tout public confondus et recense 1,9 million de recherches d’assistance et consultations d’articles, dédiés à ce danger.

Mais alors quels dangers représentent ces attaques pour votre entreprise ?

Les dégâts causés peuvent être conséquents. En effet, 60% des PME victimes d’une cyberattaque ne se relèvent pas et malheureusement, aucune entreprise n’est à l’abri d’une tentative de phishing. Ces attaques peuvent avoir de lourdes conséquences telles que l’usurpation d’identité, la perte d’argent, la divulgation et/ou perte de données confidentielles, ainsi qu’un entachement de votre réputation.

Ces attaques étant bien ciblées, il est d’autant plus difficile pour les utilisateurs de les reconnaître. En effet, les malfaiteurs reprennent de plus en plus des noms d’organismes précis, connus par vos services, afin de vous piéger. Ils se servent également de services légitimes pour attaquer librement, massivement et sans se faire repérer.

Malheureusement, ils n’utilisent pas seulement des noms d’organismes connus, mais ils peuvent également reprendre les profils des cadres et dirigeants de vos entreprises. C’est ce qu’on appelle « La fraude au président » ; Ils reprennent les informations des dirigeants d’entreprises, afin de réclamer facilement à vos collaborateurs, des informations ou de l’argent, sans se faire démasquer.

Mais ce n’est pas tout ! Ils se font parfois passer pour des partenaires ou contacts provenant d’une autre entreprise, pour parvenir à vous atteindre.

Une fois de plus, rien ne les arrête et ils demeurent toujours plus créatifs.

Enfin, il est important de noter que le piratage de compte est en forte croissance avec une augmentation de 97,5 % en 2022 par rapport à 2021, et que les rançongiciels sont dans le top 3 des menaces pour les entreprises et collectivités.

La façon la plus simple pour les hackers de récolter vos données, de pirater vos comptes et de vous injecter un rançongiciel, est de vous attaquer via un email de phishing qui est le premier vecteur d’infection, avec environ 77% des malwares répandus via ce canal.

Comment arrivent-ils à nous piéger aussi facilement ?

Une grande partie des entreprises n’ont pas conscience de la menace qui pèse sur elles. Certaines n’ont jamais pris le temps de se pencher sur leur niveau de sécurité et d’autres ne se considèrent pas comme cible potentielle. Il se peut également qu’une entreprise soit bien protégée, mais qu’elle n’ait pas conscience que l’erreur humaine est le facteur premier de risque de cyberattaques. En effet, celle-ci est impliquée dans plus de 90% des incidents de sécurité recensés.

Par conséquent, il est important d’être vigilant, de sécuriser votre entreprise là où c’est nécessaire et de réaliser des bilans annuels, afin de toujours connaître votre niveau de sécurité pour mieux vous protéger en cas d’attaque.

Image Source : Freepik

L'expertise globale pour simplifier télécommunication et informatique pour les professionnels.
Depuis 2001, le groupe Plein Sud vous propose du conseil en informatique et téléphonie mobile et fixe, des offres opérateurs, des prestations auprès des entreprises, TPE et PME de tous les secteurs d’activité.
Envoyer
Envoyer