Vous avez un email LinkedIn? C’est probablement un phishing

vous-avez-un-email-linkedin?-c'est-probablement-un-phishing

Spam LinkedIn

(Crédit image: 13_Phunkod / Shutterstock.com)

Les fraudeurs exploitent les courriels de certains des sites de médias sociaux les plus populaires au monde pour lancer des escroqueries par hameçonnage contre des utilisateurs sans méfiance, selon une nouvelle étude.

Un rapport de KnowBe4 a révélé que LinkedIn était devenu l’outil le plus populaire pour cibler les victimes potentielles. Plus de la moitié de tous les e-mails de phishing sur les réseaux sociaux utilisaient la plate-forme appartenant à Microsoft comme un point d’ancrage.

Les arnaques par hameçonnage ciblent les internautes cybercriminels avec des courriels frauduleux conçus pour sembler provenir d’une grande organisation. Les sites de médias sociaux sont devenus de plus en plus populaires dans ces escroqueries ces dernières années. Les attaques de phishing par les médias sociaux ont augmenté de 75% en 2019.

Arnaque sur LinkedIn

Dans l’ensemble, les tests de KnowBe4 ont révélé que LinkedIn était utilisé dans 56% des principaux messages de phishing, plus que tous les autres tests utilisant d’autres réseaux de médias sociaux.

Le rapport a également souligné que les e-mails de réinitialisation de mot de passe se sont révélés particulièrement efficaces, tout comme les fausses alertes de connexion, les invitations d’anniversaire et les alertes d’étiquettes avec photo. Les attaques dites «dans la nature» se sont révélées particulièrement efficaces lorsqu’elles ont demandé au destinataire d’agir, par exemple en étant invité à partager un calendrier Outlook ou en se voyant attribuer une tâche sur une plate-forme Microsoft.

KnowBe4 indique que ses résultats montrent l’importance de former les utilisateurs à la détection et à la gestion des messages potentiellement malveillants, en particulier sur le lieu de travail.

« Cela fait du bien de » rejoindre mon réseau « ou de communiquer avec quelqu’un d’une manière ou d’une autre – c’est pourquoi les attaques par phishing sur les réseaux sociaux rencontrent un tel succès », a déclaré Stu Sjouwerman, PDG de KnowBe4. 

«Les utilisateurs font naturellement confiance à leurs contacts« vérifiés », ils sont donc plus enclins à cliquer sur un lien provenant de quelqu’un qu’ils connaissent. Il devient de plus en plus difficile d’identifier les attaques de phishing, mais nos utilisateurs sont plus intelligents que ne le pensent les méchants et peuvent absolument être formés pour identifier et éviter les attaques de phishing et d’ingénierie sociale. ”


 » Source (traduit de l’anglais) : techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!