News
94% des internautes pensent reconnaître les mails de hameçonnage – mais la moitié continuent de cliquer
juillet 2017 par NordVPN
Une étude de NordVPN révèle que la quasi totalité des internautes « sait » comment éviter le hameçonnage. Cependant, on assiste encore à des millions d’arnaques sur le web. Voici 5 astuces simples pour détecter les messages malveillants.
94 % des personnes interrogées par le National Privacy Test
(Test National sur la Confidentialité) de NordVPN déclarent qu’elles ignoreraient un mail de requête de leur banque les incitant à communiquer des informations personnelles. Pourtant, les statistiques montrent que près de 45 % des internautes continuent de cliquer sur des liens dangereux ou de fournir des informations personnelles à des destinataires malveillants.
La fréquence des arnaques par hameçonnage nous alerte quant au fait que certains pièges plus sophistiqués sont encore très profitables pour les cybercriminels. A ce sujet, Kaspersky déclare que les logiciels Kaspersky Lab ont bloqué 51 millions de tentatives d’accès à des pages de hameçonnage au cours du premier trimestre de 2017. Selon l’enquête menée par Verizon en 2016, 30 pourcent des mails de hameçonnage sont ouverts.
Ceci laisse entendre que, même si les internautes reconnaissent les mails d’arnaques classiques, les tentatives de hameçonnage plus sophistiquées fonctionnent encore souvent.
Suite aux deux attaques majeures de ransomware qui viennent de faire le tour du globe, et à la prolifération du hameçonnage par mail, la question subsiste : comment les usagers de mails peuvent-ils apprendre à mieux détecter les messages malveillants ?
Astuces pour détecter un mail de hameçonnage :
– 1. Vérifiez l’adresse de l’expéditeur. Ne faites pas confiance au nom affiché – prêtez une attention particulière à l’adresse mail. Si le nom de domaine vous semble suspect (ex. info@secure.apple.com), n’ouvrez pas le mail.
– 2. Vérifiez s’il contient des fautes d’orthographe et de grammaire. Les entreprises sérieuses n’envoient généralement pas de mails contenant des erreurs grammaticales et des fautes d’orthographe basiques.
– 3. Analysez les formules de salutations. Votre banquier ou toute autre institution légitime aura tendance à vous appeler par votre nom complet. Restez vigilant si vous apercevez un vague « Cher utilisateur » à la place.
– 4. N’ouvrez pas les liens – au lieu de cela, placez votre curseur sur le lien pour consulter sa destination. Vérifiez qu’il ait l’air fiable et, surtout, qu’il contienne la partie « https» garantissant une connexion sécurisée.
– 5. Si vous avez un doute, contactez votre banque ou toute autre institution par téléphone ou via une autre boîte mail pour demander confirmation de la provenance du mail.
Pour plus de sécurité, utilisez un VPN. L’utilisation d’un VPN lorsque vous naviguez peut vous protéger des malwares et du hameçonnage qui cible des points d’accès en ligne.
NordVPN a récemment ajouté une fonctionnalité CyberSec qui s’active à chaque fois qu’un utilisateur allume le VPN, le protégeant des malwares, des publicités incommodantes et des tentatives de hameçonnage. Elle vérifie chaque site internet auquel l’internaute tente d’accéder en consultant un répertoire de sites d’arnaques. Tout site internet figurant dans cette blacklist de hameçonnage est bloqué avant qu’il n’ait pu nuire.
