Phishing: les cybercriminels imitent de préférence les marques tech
Au quatrième trimestre 2024, les hameçonneurs ont le plus souvent imité des noms de marque du secteur technologique. Microsoft occupe la première place, suivi d'Apple et de Google, selon le dernier classement en la matière publié par Check Point.
Le secteur de la tech est le plus apprécié des cybercriminels lorsqu'il s'agit d'imiter des noms de marque, suivi par les médias sociaux et le commerce de détail. Microsoft reste en tête des entreprises les plus détournées pour ce type de cyberattaques, avec une part de 32%, indique le classement sur les tendances du phishing au dernier trimestre 2024, établi par le fournisseur de cybersécurité Check Point.
Après Microsoft, Apple occupe la deuxième place (environ 12%), suivi de près par Google à la troisième place (également 12%, mais avec une valeur légèrement inférieure à la décimale). Après une longue absence, Linkedin est maintenant de retour dans le top 10, à la quatrième place des marques les plus souvent imitées.
«La persistance des attaques de brand phishing souligne l'importance de la formation des utilisateurs et des mesures de sécurité avancées. Vérifier les sources des e-mails, éviter les liens inconnus et activer l'authentification à facteurs multiples (MFA) sont des étapes essentielles pour protéger les données personnelles et financières contre des menaces en constante évolution», a déclaré Omer Dembinsky, Data Group Manager chez Check Point Software.
Toutefois, pendant la période de Noël, les cybercriminels ont particulièrement privilégié l'imitation de marques de vêtements connues, poursuit le rapport. Les hameçonneurs imitent le logo d'une marque sur des sites web frauduleux afin d'attirer les victimes potentielles avec des prix irréalistes. Rappelons que l'objectif est d'amener les utilisateurs à divulguer des informations sensibles telles que des données d'inscription et des données personnelles.
Check Point a également identifié un site de phishing sous le nom supposé du prestataire de services de paiement en ligne Paypal. La page de connexion de Facebook a également été fréquemment imitée par des cybercriminels au dernier trimestre 2024.
Il convient de rester vigilant et d'appliquer proactivement les bonnes pratiques de sécurité, conseille Check Point dans son rapport. En installant des logiciels de sécurité à jour, en identifiant les modèles suspects dans les messages et en évitant d'interagir avec des sites suspects, il est possible de minimiser le risque d'être victime d'une attaque de phishing.
