Les réseaux sociaux, nouvelle cible des cyberattaques ? Voici les 10 entreprises les plus usurpées

LinkedIn se place pour la première fois en tête du classement des marques les plus ciblées par les cybercriminels, rapporte Check Point Research.

Représentant plus de la moitié des tentatives de phishing au cours du premier trimestre 2022, LinkedIn a dépassé DHL en tant que marque la plus ciblée.
Représentant plus de la moitié des tentatives de phishing au cours du premier trimestre 2022, LinkedIn a dépassé DHL en tant que marque la plus ciblée. ©BELGA
La Libre Eco

Jamais LinkedIn n'avait été autant été la cible des cybercriminels, rapporte Check Point Research (CPR) dans son rapport trimestriel Brand Phishing. Ce document met en évidence les marques que les pirates informatiques ont le plus souvent imitées et usurpées au cours des trois premiers mois de l'année. Le but de ces escroqueries : inciter les utilisateurs et les clients à donner leurs données personnelles.

Représentant plus de la moitié (52 %) des tentatives de hameçonnage au cours du premier trimestre 2022 et au niveau mondial, le réseau social professionnel a ainsi dépassé DHL en tant que marque la plus ciblée, soit une hausse spectaculaire de 44 % par rapport au trimestre précédent, où LinkedIn était en cinquième position.

Ce nouveau rapport de CPR met en évidence une tendance émergente des acteurs de la menace à exploiter les réseaux sociaux, qui constituent désormais la première catégorie ciblée, devant les géants du cloud (Google, Microsoft, Apple). "Si certains doutaient encore que les réseaux sociaux allaient devenir l'un des secteurs les plus ciblés par les groupes criminels, le premier trimestre vient dissiper ces doutes", estime dans un communiqué Zahier Madhar, Security Engineer Expert chez CPR Belgium.

Pourquoi attaquer une marque ?

En attaquant par phishing une marque, les cybercriminels tentent de subtiliser les informations d'identification des utilisateurs, les coordonnées bancaires ou d'autres informations personnelles. Comment ? En utilisant un nom de domaine ou une URL et une présentation de page web similaires à ceux du site web officiel de la marque connue.

Les utilisateurs, contactés par email ou SMS, sont redirigés pendant leur navigation sur le web ou depuis une application mobile frauduleuse.

"Certaines attaques tenteront de faire pression sur les particuliers ou de voler leurs informations", poursuit Zahier Madhar. "D'autres seront des tentatives de déploiement de malwares sur les réseaux des entreprises, comme les faux e-mails contenant des documents falsifiés de transport."

Que faire ?

"Comme toujours, la meilleure défense contre les menaces de phishing est le besoin majeur d'être informé", poursuit Zahier Madhar. Quatre règles d'or sont à appliquer pour éviter de se faire avoir.

Lorsque vous transmettez des données personnelles et des informations d'identification à des applications ou des sites Web professionnels, redoublez de prudence.

Il convient également de réfléchir à deux fois avant d'ouvrir les pièces jointes ou les liens d'un e-mail, surtout ceux qui prétendent provenir d'entreprises comme LinkedIn ou DHL - les deux entreprises qui sont actuellement les plus susceptibles d'être usurpées.

Par ailleurs, "il convient en particulier de former les employés à repérer les irrégularités suspectes telles que les domaines mal orthographiés, les fautes de frappe, les dates incorrectes et autres détails susceptibles de révéler un e-mail ou un SMS malveillant."

Enfin, méfiez-vous toujours des demandes urgentes, telles que "changez votre mot de passe immédiatement".

Sur le même sujet