L’étude de l’entreprise spécialisée en cybersécurité, Vade, publiée le 14 février 2024, révèle une statistique alarmante : six des vingt marques les plus imitées par les cybercriminels, pour leurs campagnes de phishing dans le monde, sont françaises !
Phishing : pour quelles entreprises françaises se font passer les escrocs ?
Phishing : une prédominance française alarmante
L'un des premiers chiffres alarmants de l'étude de l'entreprise spécialisée en cybersécurité, Vade, est qu'il y aurait eu près de 2 milliards (1,76) de campagnes de phishing (URL frauduleuses) envoyées au cours de la seule année 2023. Ce qui est d'autant plus inquiétant, c'est que parmi les vingt noms d'entreprises les plus utilisés par les cybercriminels dans le monde, six sont des marques françaises.
En tête de liste : Le Crédit Agricole, qui figure à la troisième place du podium, et qui est suivi de près par Orange (4e place). Ensuite, vient La Banque Postale (12e), l'opérateur télécoms SFR (15ᵉ place), OVHcloud (17ᵉ) et la Société Générale (18e place). Il est par conséquent plus qu'urgent de renforcer les campagnes de sensibilisation et de prévention contre les attaques de phishing auprès des Français. En effet, si la majorité a connaissance de ce qu'est le phishing, 6 Français sur 10 continuent, aujourd'hui encore, à se faire piéger par ce type d'hameçonnage.
L'explosion du phishing et du quishing dans le monde
Le nombre de campagnes de phishing a littéralement explosé en 2023 : +110% et ces dernières les réseaux sociaux, mais aussi les institutions bancaires, les opérateurs télécoms, ou encore les services SVOD type Netflix. Sans grande surprise, c'est le réseau social Facebook qui est en tête du podium et qui représente à lui seul près de 23% de l'ensemble des URL de phishing recensées par Vade, suivit de Microsoft. Le réseau social Instagram figure quant à lui à la 10ᵉ position du classement, suivi de Whatsapp (12ᵉ) et de Linkedin (23ᵉ). Il faut dire que l'arrivée de ChatGPT a rendu la création de campagnes de phishing bien plus aisée pour les cybercriminels.
Autrement dit, vérifiez toujours l'authenticité des URL sur lesquelles vous vous dirigez. Évitez de passer par un email, privilégiez les sites officiels dont l'URL est vérifiée (cadenas vert). N'hésitez pas non plus à contacter un organisme pour vérifier que l'email que vous avez reçu provient bien d'un organisme officiel. Si ce dernier vous invite à une action immédiate (renseignement de vos données personnelles ou bancaires) : FUYEZ ! Prenez également garde aux nouvelles méthodes d'hameçonnage, notamment le quishing. Celle-ci incorpore des QR codes frauduleux dans les emails, mais on en retrouve aussi dans la vie réelle : sur de fausses factures d'énergie, de faux PV de stationnement, etc. Il vaut mieux être trop prévoyant que pas assez. Parlez-en autour de vous afin de sensibiliser votre entourage.