L'hameçonnage attrape toujours autant de poissons

par François Dominic Laramée le 11 novembre 2014

Désolante nouvelle en provenance des laboratoires de sécurité de Google: les attaques par hameçonnage, qui visent à s’emparer des mots de passe des internautes en les guidant vers de faux sites Web à l’aide de courriels malveillants, sont toujours aussi redoutables.

Selon les statistiques compilées par l’équipe de Google, certains sites bidons réussissent à tromper la vigilance de pas moins de 45% des personnes qui y sont attirées. Même les sites que les chercheurs qualifient de particulièrement mal faits (most obviously fake) obtiennent les mots de passe de 3% des visiteurs; pour l’ensemble des sites d'hameçonnage, la proportion de succès est de 14%.

Or, environ 1 compte piraté sur 5 est utilisé dans la demi-heure, par un pirate qui s’empresse de changer le mot de passe pour enfermer le propriétaire légitime dehors et pouvoir opérer à sa guise. Par la suite, le pirate utilise fréquemment le compte de sa victime pour envoyer d’autres messages d'hameçonnage, plus personnalisés, à tous les contacts de celle-ci, et ça marche, puisque selon Google les contacts d’une personne qui s’est fait pirater son compte et qui reçoivent de faux appels à l’aide de celle-ci tombent dans le panneau 36 fois plus souvent que la moyenne des gens.

La morale de cette histoire: parlez à vos parents et amis moins technos que vous des dangers de l'hameçonnage. Dites-leur que ni leur banque, ni Apple, ni Microsoft, ni aucune autre organisation respectable ne leur demanderont jamais de « confirmer leur mot de passe » par courriel. Ça pourrait leur éviter bien des tracas un de ces jours.

Source: Google Online Security

Pour plus d'information, consultez notre dossier sur la cybersécurité.