Le phishing touche toutes les entreprises et la France n’est pas épargnée. Selon le top 20 de l’année 2023, 6 sociétés françaises figurent dans le classement des structures dont l’identité a été le plus usurpée pour mener des attaques.
- 6 entreprises françaises figurent dans le top 20 des sociétés dont l’identité a été le plus usurpées pour des campagnes de phishing
- Les liens de phishing se diffusent surtout sur les réseaux sociaux
- L’hameçonnage est en hausse en 2023
Le phishing, ou hameçonnage dans la langue de Molière, c’est la technique préférée des pirates. Très rapide à mettre en place en diffusant des pièges à grande échelle, cette technique usurpe l’identité de véritables structures pour dérober vos informations personnelles. Comme le révèle la société de cybersécurité Vade, les entreprises françaises sont en bonne place.
À lire > ChatGPT et les IA peuvent rédiger des mails de phishing pour les pirates
Des banques et des opérateurs français usurpés par les pirates
Vade est formel : le phishing a pris une ampleur inédite. L’an dernier, 1,76 milliard de liens d’hameçonnage ont été envoyés. La situation ne risque pas de s’arranger en 2024 lorsque l’on sait que la CAF a été touchée par un piratage mais pire encore, les mutuelles de la moitié des français ont été touchées par un vol de données privées. Ces éléments permettront aux pirates d’affiner les campagnes de phishing.
La France n’est pas épargnée puisqu’on trouve 6 entreprises dans le top 20 des structures dont l’identité a été le plus usurpée en termes de liens malveillants en 2023.
- 3ème : Crédit Agricole
- 4ème : Orange
- 12ème : La Banque Postale
- 15ème : SFR
- 17ème : OVH
- 18ème : La Société Générale
Les pirates frappent donc beaucoup de clients de sociétés françaises et, sans surprise, on retrouve des banques et des opérateurs. Le but est bien évidemment de s’en prendre aux ressources financières des victimes en les redirigeant vers de faux sites où ils entreront leurs identifiants, ensuite utilisés par les escrocs.
C’est surtout sur les réseaux sociaux que les liens de phishing se diffusent largement. Facebook est la plateforme numéro 1 où se trouvent ces liens piégés avec une hausse de 74%. En 2024, il y a eu 44 548 liens d’hameçonnage là-bas. On trouve également d’autres sociétés de Meta comme Instagram et WhatsApp, respectivement 10ème et 13ème de ce classement peu glorieux.
Comment ne pas me faire avoir par le phishing ?
Face au phishing, il y a plusieurs règles très simples à suivre :
- Ne cliquez jamais sur des liens depuis les réseaux sociaux qui amènent, par exemple, à votre banque. Mieux vaut passer par un moteur de recherche comme Google pour y accéder par vous-même.
- Ne cliquez pas non plus sur les liens dans les mails, notamment lorsque l’on vous promet de l’argent ou un cadeau. Vérifiez bien l’url qui, en général, est plutôt suspecte. Les pirates utilisent aussi l’urgence en prétextant un colis à récupérer, une mise à jour rapide à faire sous peine de perdre l’accès à votre compte ou une alerte.
- Il en va de même pour l’adresse de l’expéditeur. Si vous recevez un mail de votre banque ou de votre opérateur, pensez à la regarder. Vous saurez très rapidement si elle est suspecte.
Pour résumer : la prudence est de mise lorsque vous recevez n’importe quel lien. Vérifiez l’adresse, aussi bien du site que de l’expéditeur.
Source : Vade