Plus de 500 millions d'escroqueries sur Internet ont été enregistrées l'année dernière

Une étude réalisée par Kaspersky a montré que la méthode de l'escroquerie continue d'être l'une des méthodes préférées des cybercriminels pour voler des informations et de l'argent, puisque les attaques de phishing ont doublé l'année dernière, atteignant plus de 500 millions de cas.

Cette modalité a la particularité de ne pas représenter un développement technologique complexe, car elle repose sur l'ingénierie sociale pour persuader les victimes et pour cette raison elles sont répandues à grande échelle dans le monde.

"Les cyber-escrocs ont la capacité de créer des sites Web frauduleux pratiquement identiques aux sites originaux pour collecter des données privées auprès des utilisateurs ou les inciter à envoyer de l'argent sur leurs comptes. Ces sites ciblent à la fois les particuliers et les organisations », a rapporté la société experte en cybersécurité.

Il y a de plus en plus d'attaques de phishing

La société en charge de l'enquête a indiqué qu'en 2022, elle avait bloqué un total de 507 millions d'attaques de ce type, soit deux fois plus qu'en 2021, qui visaient trois marchés spécifiques.

Le premier était les services de livraison, d'où 27,38% des cas ont été signalés. La méthode la plus utilisée consiste à utiliser de faux e-mails, qui sont envoyés en se faisant passer pour des entreprises reconnues signalant un certain type de problème, il existe un lien vers un site Web frauduleux à partir duquel les informations de l'utilisateur ou son compte bancaire sont demandés.

Avec ces données, les criminels créent des bases de données qu'ils revendent sur le dark web ou volent directement aux victimes.

Les utilisateurs de boutiques en ligne (15,56%), de systèmes de paiement (10,39%) et de banques (10,39%) sont également parmi les cibles les plus populaires des attaques de phishing.

La recherche a également révélé une augmentation des attaques via les applications de messagerie instantanée. La plupart d'entre eux ont été effectués via WhatsApp (82,71%), suivi de Telegram (14,2%) et Viber (3,17%).

Une croissance du vol d'identifiants d'accès aux réseaux sociaux a également été signalée et la façon dont ils l'ont fait était en offrant de fausses mises à jour ou des vérifications inexistantes.

Le marché de la crypto-monnaie se classe comme la troisième tendance, d'où les attaquants insistent pour prendre des informations personnelles ou utilisent cette technologie comme méthode de paiement pour leurs transactions.

"Le phishing est l'une des menaces les plus courantes et les plus pernicieuses dans le monde de la cybersécurité . C'est la porte d'entrée vers différents scénarios, qui peuvent mettre fin au vol d'identité, aux pertes économiques ou causer des dommages à la réputation des consommateurs et des entreprises. Il est essentiel que le danger posé par ces menaces soit compris et que des mesures de protection soient prises », a déclaré Olga Svistunova, experte en sécurité de l'entreprise en charge de l'enquête.

Comment ne pas tomber dans le piège des attaques de phishing

- N'ouvrez que les e-mails et les liens provenant de destinataires de confiance. Pour cela, l'adresse e-mail doit être vérifiée avant de cliquer sur un lien.

- Vérifiez l'URL des liens s'il y a un soupçon qu'il peut s'agir d'un site de phishing, en vérifiant que l'adresse est l'original du site Web.

- Les erreurs de frappe sont souvent la clé pour détecter un faux e-mail, car pour rendre les pages Web ou les adresses e-mail similaires, les criminels changent les lettres, comme le '1' au lieu du 'I' ou le '0' dans le 'O'.