Posté le août 6, 2020 à 20:38
AMAZON, GOOGLE ET WHATSAPP SONT ACTUELLEMENT LES MARQUES LES PLUS IMITÉES PAR LES HACKERS
Selon un rapport de Check Point Research, Facebook, WhatsApp, Amazon et Google sont les marques que les hackers imitent le plus pour tromper les gens et les amener à communiquer leurs coordonnées, leurs informations personnelles ou leurs références.
Cependant, Amazon et Google figurent désormais dans la liste des marques les plus imitées par les hackers, devançant Apple.
Les deux géants technologiques sont en tête de liste avec 13%, suivis par Facebook et WhatsApp avec 9%, tandis que Microsoft est à 7%. Apple, qui était autrefois la cible préférée des hackers depuis le premier trimestre de l’année, est tombée à la 7e place.
Facebook est désormais la marque la plus ciblée par les hackers
Facebook est devenu la marque la plus imitée sur les appareils portables, tandis que Microsoft conserve la première place pour les attaques par e-mail. WhatsApp, Amazon et Google sont les marques les plus utilisées pour les attaques sur le web, représentant 61 % de la totalité des attaques.
Les hackers ont utilisé un schéma bien connu en imitant le site web d’une marque populaire, soit en utilisant une adresse de site web similaire, soit en créant une page web similaire au site officiel imité. Certains hackers utilisent même les deux méthodes pour attirer l’attention des utilisateurs qui seront victimes de ce stratagème.
En conséquence, les experts en cybersécurité avertissent les utilisateurs de se méfier des adresses et d’être attentifs à tout site web leur demandant des détails ou des informations. S’ils doivent visiter un site web, ils doivent taper l’adresse authentique sur la barre d’adresse et éviter de suivre les liens d’un site web, conseille Check Point.
Comment les hackers trompent leurs victimes
Les victimes sont amenées à se rendre sur le faux site web du hacker par SMS ou par e-mail d’hameçonnage. Selon Check Point, il arrive que le faux site web apparaisse pendant la navigation ou par le biais d’une application mobile frauduleuse.
Une fois que la victime a accédé au faux site web, les hackers tentent de la convaincre d’entrer les informations dans un formulaire. Le but du hacker est de voler des informations personnelles sensibles aux victimes.
Selon Check Point, la nature simple du stratagème n’aurait pas dû donner de résultats pour les hackers. Mais le système fonctionne parce que certaines victimes font des erreurs et sont pressées, ce qui fait qu’elles ne lisent pas attentivement les informations.
Parfois, les victimes pensent qu’elles sont trop intelligentes pour se laisser prendre à de tels scanners, négligeant ainsi des choses très simples.
Et parfois, l’attaquant peut s’avérer très intelligent et faire un bon travail en imitant le site web d’une marque fiable, ce qui le rend extrêmement difficile à découvrir par la victime. Il s’agit de sites web populaires visités régulièrement par des utilisateurs peu méfiants.
De plus, le courrier électronique semble être un moyen très courant d’inciter les utilisateurs à agir sans trop réfléchir. C’est probablement la raison pour laquelle les exploits de phishing par courrier électronique sont en augmentation. Ce phénomène est d’autant plus répandu que de nombreuses personnes ont été contraintes de travailler à domicile, comme le reconnaissent les chercheurs de Check Point.
Lotem Finkelstein, responsable des renseignements sur les menaces chez Check Point, a souligné ce point lors d’un entretien avec Fox News hier.
« Comme nous sommes tous obligés de travailler depuis chez nous, la boîte de réception est une méthode d’attaque de choix pour les hackers », a-t-il souligné.
Il a répété que les utilisateurs devraient y réfléchir à deux fois avant d’ouvrir un document dans un e-mail ou de cliquer sur un lien provenant d’un site web non sollicité.
Comment se protéger des hackers
Pour des raisons de sécurité, Lotem a conseillé aux utilisateurs de ne pas cliquer sur les liens promotionnels dans les e-mails. Ils devraient plutôt utiliser la boîte de recherche pour rechercher la marque sur Google, puis se rendre sur le site web idéal à partir de la page de résultats de Google.
Il a également conseillé aux utilisateurs de se tenir à l’écart des offres spéciales. Par exemple, l’utilisateur peut être trompé sur le fait qu’il y a une énorme réduction sur un nouvel iPhone, ce qui est généralement une fausse promesse. Les utilisateurs doivent également être vigilants et signaler les fautes de grammaire ou d’orthographe sur les sites web et les services. De telles erreurs peuvent ne pas être commises par la marque d’origine, ont souligné les chercheurs de Check Point.