En 2023, plusieurs sociétés françaises se sont retrouvées en top de liste du classement mondial des enseignes les plus utilisées lors des attaques par phishing ! Le phishing, également connu sous le nom d’hameçonnage en français, est une forme d’escroquerie sur internet qui vise à imiter l’identité d’un organisme souvent très connu (Banque, Impôts, Sécurité Sociale, Opérateur Téléphonique etc.) pour tromper la vigilance d’un utilisateur ciblé et récupérer ses données personnelles.
Fâcheusement, suite à un rapport publié par la société de cybersécurité Vade, les experts ont compté pas moins de 1,76 milliard d’URL de phishing envoyées l’an dernier. Un chiffre qui vous donne une idée de l’ampleur de ce phénomène, mais qui surtout bas de bien triste record, encore jamais atteins.
Comment ça marche ? Le fraudeur va se faire passer pour un organisme auprès duquel vous sollicitez déjà des services ou des besoins comme votre banque, votre organisme de sécurité sociale, votre mutuelle, votre opérateur, votre hébergeur web etc.
Il vous contacte ensuite à travers un mail ou un SMS en prenant bien soin d’intégrer le logo et le nom exacte de l’organisme en question au courrier, qui par la suite vous demande de « mettre à jour » ou de « confirmer vos informations », suite à un incident technique. Ce sont notamment des données comme vos coordonnées bancaires, vos codes personnels, les statuts de vos abonnements, vos identifiants etc.
C’est ce qu’on appelle usurper une identité. Malencontreusement, les sociétés françaises, par leur notoriété et leur popularité, loin d’être épargnées de ce genre d’attaques, sont devenues des cibles privilégiées pour les cybercriminels, malgré leur vigilance accrue. Preuve en est, six d’entre elles figurent dans le top 20 des marques les plus usurpées l’an dernier. Nous retrouvons ainsi le Crédit Agricole en troisième position avec 11.668 URL. Suivent Orange (4e), La Banque Postale (12e), SFR (15e), OVH (17e) et Société Générale (18e).
Ce qui ressort également de cette étude, est l’explosion des tentatives de phishing à travers le biais des réseaux sociaux. Les experts notent une augmentation de 110 %.
Et sans surprise, c’est Facebook, qui fait un triple strike, et occupe la première place, pour la troisième année consécutive, de la marque la plus usurpée en 2023 avec 44.548 URL, soit une hausse de 74% en un an.
À l’heure où la protection des données personnelles est devenue un enjeu majeur de la société actuelle, l’année 2023 n’annonce rien de bon suite au rapport de Vade et l’annonce de ses chiffres records !
Cette tendance inquiétante met en lumière la sophistication croissante des attaques de phishing et la nécessité pour les entreprises de renforcer leurs mesures de sécurité. D’abord pour leurs utilisateurs, mais aussi et surtout pour leurs sécurités financières et leurs réputations.
Il est crucial pour les entreprises de rester très vigilantes et de mettre en place des protocoles de sécurité robustes pour se protéger contre ces arnaques, de plus en plus virulentes. Il convient également de toujours vérifier l’URL et les identifiants de votre interlocuteur. Ces derniers révèlent souvent des anomalies, qui diffèrent de l’URL de base, qui peuvent vous mettre la puce à l’oreille. Une autre petite astuce, si la demande est urgente ne vous précipitez jamais pour agir. Les cybercriminels tentent en effet d’insuffler un sentiment d’urgence pour nous pousser à la faute.
Attention aux opérateurs SFR et Orange, le phishing à la carte SIM est une pratique qui fait de plus en plus de victimes en France. Selon des données rapportées par le journal de TF1, cette escroquerie toucherait actuellement jusqu’à 65 % des Français.
Tout commence par la réception d’un SMS de votre opérateur, vous informant qu’une nouvelle carte SIM est disponible. Si vous n’avez pas sollicité ce changement, le message vous incite à cliquer sur un lien. Cependant, ce lien s’avère être frauduleux, redirigeant vers un faux site web de l’opérateur où l’on vous demande de saisir vos identifiants et mots de passe. Le cybercriminel peut ainsi récupérer ces informations et usurper votre identité auprès du véritable opérateur pour commander une nouvelle carte SIM, un téléphone ou autre, prenant ainsi le contrôle total de votre forfait téléphonique, que vous continuez à payer !
Cette arnaque est d’autant plus dangereuse car les SMS envoyés sont de plus en plus convaincants sur le plan orthographique, renforçant ainsi leur crédibilité. De même, les faux sites des opérateurs sont de mieux en mieux imités. La prudence est donc de mise, car comme le révèle TF1, certaines victimes ont vu leur facture exploser jusqu’à 1500 euros après avoir été victimes de cette escroquerie.
Face à cette menace grandissante des attaques de phishing, qui visent les entreprises françaises ou internationales, leader de leur marché, il est impératif d’adopter les bons réflexes. Ainsi, lors de la réception d’un SMS, il est impératif pour la protection des sociétés de prendre des mesures proactives afin de se protéger et donc de protéger leurs utilisateurs des possibles attaques. Et vous utilisateurs, aidez ces entreprises à vous aider, examinez attentivement le message et ne cliquer jamais sur le lien. Si vous avez un doute, il est préférable de se rendre directement sur votre compte pour vérifier la légitimité de la demande. La vigilance et la sensibilisation sont essentielles pour lutter au mieux contre cette menace en constante évolution.