Phishing : Les mails frauduleux qui ont envahi nos boîtes mails en 2023
En 2023, le cabinet spécialisé en cybersécurité, Cofense, a publié une liste des mails d’hameçonnage les plus répandus. Il est essentiel de lire cette liste avant de cliquer sur un lien suspect.
Comprendre le phishing
Le phishing, ou hameçonnage, est une forme d’escroquerie sur internet toujours très à la mode. Les cyberpirates, qui ont toujours plus d’imagination, font des milliers de victimes.
Le fraudeur peut se faire passer pour un organisme que vous connaissez, bien souvent (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de celui-ci. Il vous envoie un mail vous demandant généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique », notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.). Et le tour est joué.
Les mails de phishing les plus répandus en 2023
Le centre de défense contre le phishing (phishing defense center) de Cofense a dressé, dans un rapport publié ce mercredi 31 janvier 2024, la liste des mails de phishing les plus répandus en 2023. Pour tenter de cibler ces attaques multiples.
« Les thèmes sont basés sur le contenu de l’e-mail, notamment l’objet, le corps de l’e-mail, les pièces jointes, etc », liste Cofense. On y trouve, en premier, la finance.
Les fausses factures, faux impayés, faux bulletins de salaire
Cofense a ainsi repéré quatre thématiques majeures. En premier lieu, donc, on trouve les mails relatifs à la finance. Ces mails prennent la forme d’une fausse facture, d’une relance pour un paiement ou encore d’un bulletin de paie, détaille Cofense.
Les hackers cherchent bien souvent à faire croire à leurs victimes qu’ils doivent absolument régler une facture urgente… afin de récupérer leurs coordonnées bancaires.
Les fils de discussion piratés et usurpés
Ensuite, viennent les mails de phishing évoquant un envoi factice. Ces messages assurent par exemple qu’un colis en provenance d’un transporteur, comme Chronopost, FedEx, UPS ou USPS, n’a pas pu être remis. L’internaute est invité à cliquer sur un lien frauduleux pour découvrir où en est le colis. Puis les pirates réclament parfois le versement d’une somme d’argent ou volent tout simplement des données.
En quatrième position, on trouve les mails de réponse. Il s’agit de messages liés « à tout type de réponse ou à des messages parfois transférés, ainsi qu’à des fils de discussion piratés et usurpés », explique Cofense.
Des conseils pour vous protéger contre l’hameçonnage
Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient, rappellent régulièrement les autorités. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur, martèle le ministère de l’Économie qui liste quelques conseils.
- Si vous réglez un achat en ligne et que vous devez ainsi fournir des informations relatives à votre carte bancaire, vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https ».
- Ne communiquez jamais d’informations confidentielles par mail. Aucun site web fiable ne vous le demandera.
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
- Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage.
- Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels indésirables.
