Après avoir examiné un demi-milliard d'e-mails envoyés entre janvier et juin, des chercheurs de Oeil de feu a révélé qu’un e-mail alarmant sur 101 est malveillant, mais il ne s’agit pas uniquement de logiciels malveillants auxquels vous devez prêter attention. Alors que les e-mails malveillants peuvent contenir un lien pour vous convaincre de télécharger des logiciels nuisibles sur votre système, les attaquants peuvent également vous inciter à divulguer des informations sensibles par le biais du phishing escroqueries.
En fait, 10 % de tous les e-mails malveillants envoyés aujourd’hui contiennent des virus, des vers, des ransomwares, des chevaux de Troie, des logiciels espions ou publicitaires. Ces e-mails sont classés comme malware. Cependant, la plupart des e-mails (90 %) sont basés sur des escroqueries d’ingénierie sociale, telles que le spear phishing, l’usurpation d’identité, la collecte d’informations d’identification ou d’autres stratagèmes. Le nombre d’escroqueries autres que des logiciels malveillants a augmenté de 65 % d’une année sur l’autre.
Vidéos recommandées
Le changement de stratégie d’attaque a été largement motivé par l’adoption des appareils mobiles. Étant donné que la plupart des gens consultent leurs e-mails sur leur téléphone, il est plus difficile d’envoyer un virus de cette façon et les attaquants changent de stratégie. « Avec des solutions de sécurité de messagerie axées sur la détection des logiciels malveillants, les cybercriminels adaptent leurs attaques, exposant les organisations à des attaques sans logiciels malveillants, telles que la fraude au PDG », a rapporté FireEye.
En rapport
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- Ce nouveau malware cible les comptes Facebook – assurez-vous que le vôtre est en sécurité
- Ce nouvel outil de piratage dangereux rend le phishing extrêmement facile
Les chercheurs ont noté qu'il est plus facile pour les pirates informatiques de tromper leurs victimes en leur faisant croire qu'elles communiquent avec quelqu'un qu'elles connaissent grâce à la fraude au PDG et au spear. campagnes de phishing car « la plupart des clients de messagerie mobiles affichent uniquement le nom de l’expéditeur, et non une adresse e-mail ». En utilisant d'ingénierie sociale, ces types d'attaques sont beaucoup plus faciles à mener contre des victimes utilisant des appareils mobiles. dispositifs. Les pirates n’ont plus besoin d’usurper l’intégralité d’un nom de domaine. Il leur suffit plutôt de vous convaincre que vous êtes bien votre nom de domaine. communiquer avec une personne de confiance, comme un patron ou un PDG, en simulant le nom affiché dans l'en-tête du message.
Cependant campagnes de phishing Bien que les attaques se soient multipliées dans le monde entier, ces types d’attaques ont fait l’objet d’une grande publicité aux États-Unis depuis l’élection présidentielle de 2016. Il a été rapporté qu’une tentative de phishing réussie a permis à des pirates russes d’accéder à environ 60 000 e-mails appartenant à John Podesta, le président de campagne d’Hillary Clinton. Cette tactique a également été utilisée pour pirater le réseau de Sony Picture Entertainment lors d'un piratage très médiatisé en 2014.
FireEye affirme que le courrier électronique est le vecteur de cyberattaque le plus populaire et que « 91 % de la cybercriminalité commence par le courrier électronique ».
Recommandations des rédacteurs
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Les pirates informatiques infiltrent les sites d'information pour propager des logiciels malveillants
- Les nouveaux e-mails de phishing liés au COVID-19 pourraient voler vos secrets professionnels
- Une nouvelle arnaque par phishing se fait passer pour votre patron qui vous envoie un e-mail
- La nouvelle méthode de phishing ressemble à la vraie méthode, mais elle vole vos mots de passe
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
