Les secrets des attaques de phishing

Trois experts en sécurité américains réputés ont mené une étude qui cherche à expliquer pourquoi les hameçonneurs qui menacent nos données réussissent si bien de nos jours.

Les attaques de phishing sont généralement ciblées par des sites Web ou des e-mails falsifiés. Les attaquants essaient principalement de profiter de la crédibilité des utilisateurs et mettent de plus en plus de risques à travers leurs solutions de plus en plus délicates. Les hameçonneurs cherchent principalement à obtenir des données confidentielles. Par exemple, ils cherchent à accéder à des informations bancaires confidentielles, des mots de passe et d'autres informations personnelles.

Rachna Dhamija, Harvard et Marti Hearst et JD Tyga de l'Université de Berkeley ont décidé d'examiner les facteurs qui contribuent à la propagation rapide du phishing. Les chercheurs ont mené une étude qui a révélé que les hameçonneurs ont accès à des données confidentielles principalement grâce à la crédibilité des utilisateurs. La recherche a révélé que 90 pour cent des utilisateurs ne peuvent pas faire la différence entre les e-mails originaux et faux dans la plupart des cas.

Lors de la préparation de l'étude, les chercheurs ont également mené une expérience dans laquelle ils ont tenté de falsifier le site Internet de Bank Of the West. Tout ce qu'ils ont fait, c'est enregistrer un nom de domaine ww.bankofthevvest.com (avec deux caractères "v" au lieu de "w"), mettre quelques images sur le site Web, afficher un logo VeriSign et fournir un avertissement de sécurité dans une fenêtre contextuelle. . Après cela, ils ont constaté que 91 % des utilisateurs qui la visitaient faisaient aveuglément confiance à la fausse page. Tout cela signifie que les phishers n’ont pas de difficultés lorsqu’ils souhaitent accéder à différentes données. Les chercheurs demandent à chacun d'examiner de plus près les adresses URL et de surveiller les messages et les icônes qui apparaissent dans la barre d'état du navigateur.