Les e-mails l'emportent toujours sur les textes – pour les pirates qui hameçonnent vos données

Malgré toute l'attention accordée aux attaques de phishing et aux hacks de haut niveau, le courrier électronique reste le premier endroit où les victimes sont la proie des méchants.

Le courrier électronique professionnel est compromis "est l'une des plus anciennes astuces du livre et super efficace", explique Sam Small, responsable de la sécurité de ZeroFOX, une entreprise qui aide les entreprises à protéger leur sécurité.

"Vous recevez un e-mail, il semble et se sent authentique, de la part de quelqu'un en qui vous avez confiance et qui vous demande de faire quelque chose", ajoute-t-il. "La prochaine chose que vous savez, vous avez envoyé un faux virement bancaire et toute l'organisation est en danger."

Le directeur de campagne de Hillary Clinton en 2016, John Podesta, a été piraté après qu'un e-mail d'aspect authentique envoyé sur son compte Gmail lui ait demandé de confirmer un lien. À partir de là, les e-mails de la campagne ont été remis à WikiLeaks et diffusés dans le monde.

Plus tôt cette année, nous avons souligné chaque signe révélateur à rechercher dans un e-mail de phishing, avec un faux qui est arrivé dans nos boîtes de réception, soi-disant de la banque Chase.

ZeroFOX, basé à Baltimore et financé par plusieurs sociétés de capital-risque, notamment la branche d'investissement d'Intel et NEA, aide les entreprises à inspecter les liens pour détecter les attaques de phishing, etc. Small assiste à la conférence RSA à San Francisco, où quelque 40000 participants, plus de 625 exposants et de nombreux conférenciers parlent ici de sécurité numérique, de mots de passe, de biométrie et de la façon de protéger les consommateurs et les employés de bureau.

Son conseil aux consommateurs: vérifiez chaque lien avant de cliquer dessus. Écrivez directement à l'entreprise pour confirmer qu'ils l'ont envoyée ou appelez.

Erich Kron, "défenseur de la sensibilisation à la sécurité", pour KnowBe4, une entreprise basée à Clearwater, en Floride, qui forme les employés sur la façon de détecter les attaques de phishing avant qu'il ne soit trop tard, dit que le courrier électronique est "de loin le plus gros", en raison du volume.

Nous recevons plus de courriels que toute autre forme de communication. "Pensez-y", dit-il. "Vous ne recevez pas autant de SMS ou de messages sur les réseaux sociaux que vous ne le faites avec le courrier électronique. Et il est vraiment peu coûteux de les envoyer."

Les services offrent des envois de courriels en vrac pour aussi peu que 65 $ pour 50 000 courriels, ajoute-t-il. "Les adresses e-mail sont plus faciles à trouver que les numéros de téléphone. C'est pourquoi ils le font."

Votre téléphone est la clé de tout

Mike Banic, vice-président du marketing de la société de sécurité Lookout, se concentre sur la protection des appareils mobiles, par opposition aux ordinateurs portables et de bureau, car beaucoup plus de travail se fait maintenant sur les smartphones et les tablettes.

"Sur mobile, ce n'est pas seulement le courrier électronique, c'est tout. Facebook Messenger, LinkedIn, WhatsApp", dit-il. "Il y en a partout."

En effet, le smartphone du PDG d'Amazon Jeff Bezos a probablement été piraté en 2019 par le prince héritier d'Arabie saoudite via un message direct WhatsApp, selon une enquête des Nations Unies.

Lookout a une application gratuite pour smartphone qui dit qu'elle bloque automatiquement les tentatives de phishing et vous permet de "cliquer en toute confiance sur les liens de Facebook, e-mail, SMS et plus encore."

Cependant, l'application gratuite est très basique. Des fonctionnalités telles que la navigation sécurisée, les alertes de vol et le service client commencent à 2,99 $ par mois et passent à 9,99 $ par mois.

Attaques de rançongiciels

Pendant ce temps, l'autre problème de sécurité majeur qui sévit dans le pays, en particulier les villes, est le ransomware. Des villes comme Baltimore, Atlanta et Greenville, en Caroline du Nord, ont récemment trouvé leurs services publics inopérants, lorsque des pirates ont pris le contrôle de leurs systèmes et les ont fermés, exigeant d'énormes sommes d'argent avant d'accepter de les rendre à nouveau fonctionnels.

Le coupable ici: pas l'hameçonnage, mais le sens numérique de base, dit Small. Les villes, les entreprises et les consommateurs doivent mettre à jour leurs machines avec des correctifs logiciels et des améliorations pour assurer la sécurité des machines.

"C'est un problème commun auquel de nombreuses organisations sont confrontées", dit-il. "Et c'est totalement évitable."

Plus d'information:
(c) 2020 États-Unis aujourd'hui

Distribué par Tribune Content Agency, LLC.