Attaques de phishing : fraudes de fin d’année
Les cybercriminels ne prennent malheureusement pas de vacances pendant les fêtes. La saison de Noël est un terrain de jeu idéal pour les attaques de phishing. Durant cette période, de nombreuses entreprises envoient des emails à leurs employés contenant des informations sur les primes et objectifs. Les hackers en profitent pour imiter ce type de messages et dérober ainsi les identifiants et d’autres données confidentielles de leurs victimes. Si vos employés ouvrent ces emails malveillants depuis votre réseau, votre entreprise pourrait s’exposer à de graves risques de violation de sécurité.
Uniquement entre le 11 et le 20 novembre, PhishMe a détecté 70 cyber-attaques différentes.
Ces attaques sont particulièrement dangereuses car elles visent des informations hautement confidentielles. Les cybercriminels peuvent très facilement vendre au prix fort ces informations sur le marché noir, ouvrant ainsi la porte à l’usurpation d’identité, source de graves problèmes à long terme.
Comptes d’épargne
Certaines des attaques de phishing les plus préjudiciables visent les comptes d’épargne. Les cybercriminels utilisent des emails malveillants pour voler les identifiants bancaires de leurs victimes et avoir ainsi accès à leur compte. Les sommes d’argent en jeu peuvent être faramineuses. Selon le rapport de Devenir, les économies placées sur 18,2 millions de comptes d’épargne s’élèvent à 34,7 milliards de dollars. Jusqu’à présent, les clients d’Optum Bank et de Fidelity ont déjà été touchés par ce type d’attaques de phishing.
18,2 millions de comptes d’épargne-santé détiennent 34,7 milliards de dollars.
Dans les deux cas, les victimes reçoivent un email les invitant à se connecter à leur compte d’épargne pour diverses raisons. Une fois que la victime clique sur le lien, elle est redirigée vers une page de connexion factice, copie conforme du site original. Les utilisateurs qui introduisent leurs identifiants les transmettent en réalité aux hackers à leur insu, leur offrant ainsi un libre accès à leur compte. Néanmoins, si les victimes examinaient de près l’URL de la page, elles pourraient se rendre compte qu’il ne s’agit pas du site officiel de leur banque. Malheureusement, même les internautes les plus avertis peuvent se laisser distraire et tomber dans le piège redoutable qu’est le phishing.
Gare aux malwares…
Les fraudes durant la période de Noël ne se limitent pas aux attaques de phishing visant à voler des informations confidentielles. Les logiciels malveillants (malwares et ransomwares) représentent également un danger considérable. Des emails d’ingénierie sociale circulent avec pour objet « Action requise : contrat d’assurance-santé 2017 ». Cet email invite la victime à consulter son nouveau contrat d’assurance. En réalité, les pièces jointes dans le fichier Zip contiennent un code Javascript qui permet au ransomware Locky de se propager. Ce logiciel malveillant peut rapidement infiltrer et crypter les données de tout un réseau.
Depuis début 2016, 97 % des emails de phishing contenaient des ransomwares.
Pas uniquement un problème pour vos employés
Si vos employés reçoivent ce type d’emails sur leur messagerie professionnelle, ils risquent de servir de porte d’entrée vers votre réseau tout entier. Votre entreprise est donc exposée au risque d’attaques et de violations pouvant causer des dégâts majeurs.
Vos emails ne sont certainement pas assez protégés
Malheureusement, les systèmes standards de service de sécurité des emails tels que EOP, Barracuda, McAfee et Proofpoint ne sont pas à même de contrer ces attaques. Vous avez besoin d’un système de sécurité des emails spécialisé capable de stopper des attaques de spear phishing ou encore de malware Zero Day (faille inconnue ou non corrigée).Bref, vous avez besoin d’un système de sécurité guidé par une intelligence artificielle tel que Vade.
Vous voulez protéger votre entreprise des cyber-menaces ? Contactez-nous pour en savoir plus sur nos différentes formules et tester gratuitement notre solution pendant 30 jours !
