Les cybercriminels s’adaptent rapidement à tout changement dans le paysage numérique et la croissance massive de l’utilisation des smartphones a fourni à ces escrocs la plateforme parfaite pour lancer des attaques ciblées d’hameçonnage mobile.

En 2018, 52,2 % de l’ensemble du trafic en ligne mondial a été généré par des téléphones mobiles, et une étude de Return Path a révélé que 55 % des courriels sont désormais ouverts sur un appareil mobile.

Les criminels, qui ne manquent pas d’imagination, ont suivi le trafic et lancé une vague d’attaques par hameçonnage mobile qui s’avèrent encore plus efficaces que les escroqueries traditionnelles par courrier électronique pour escroquer les gens.

Rien qu’au cours des cinq dernières années, les attaques de phishing par téléphone portable ont augmenté de 85 %, ce qui a mis en évidence les lacunes de sécurité des téléphones portables et démontré que les utilisateurs doivent être très vigilants face aux attaques de phishing sur cette plateforme particulière.

Pourquoi les attaques de phishing par téléphone portable sont-elles si efficaces ?

Plusieurs raisons expliquent le succès des attaques de phishing et leur difficulté à être détectées sur les téléphones portables :

1. Interface mobile

Contrairement à l’ordinateur de bureau, l’interface mobile dissimule de nombreux signaux d’alarme qui mettraient en évidence une attaque de phishing potentielle. Sur les ordinateurs de bureau, les utilisateurs peuvent vérifier la validité d’une adresse web en passant la souris sur un lien pour voir s’il est légitime. Sur un téléphone portable, cette option n’est pas disponible, ce qui rend de plus en plus difficile la détection d’un lien malveillant. D’autres mesures de protection telles que les pare-feu traditionnels, les passerelles de courrier électronique sécurisé et la protection des points d’extrémité ne sont pas disponibles sur les téléphones portables, ce qui permet aux criminels d’attaquer plus facilement sans être détectés.

2. SMS, applications de messagerie et médias sociaux

Les cybercriminels ne se limitent pas à l’hameçonnage par courriel sur mobile, la plateforme a ouvert une multitude d’autres points d’entrée pour lancer des attaques. Les médias sociaux et les applications de messagerie sont en passe de devenir les principaux vecteurs d’attaques.  Les méthodes de diffusion les plus populaires, avec une augmentation de 170 % du phishing sur les applications de messagerie, et une augmentation de 102 % du phishing sur les applications sociales de 2017 à 2018. Les utilisateurs ont tendance à moins se méfier des liens sur les médias sociaux et les criminels n’ont pas tardé à profiter de cette faille de sécurité pour lancer des attaques sur des réseaux populaires tels que Facebook, LinkedIn et Instagram.

3. Utilisation personnelle et professionnelle des téléphones

Les téléphones portables sont de plus en plus utilisés à des fins personnelles et professionnelles, ce qui en fait une cible très attrayante pour les cybercriminels. Si les fraudeurs parviennent à inciter quelqu’un à cliquer sur un lien malveillant dans une application personnelle, ils ont alors facilement accès à des informations professionnelles confidentielles et peuvent utiliser librement le téléphone de la personne concernée.

Comment prévenir le Mobile phishing ?

L’augmentation des attaques a démontré que les utilisateurs de téléphones mobiles sont beaucoup moins avertis de la gamme croissante de menaces sur cette plate-forme particulière. Cela a permis aux criminels d’agir rapidement et de tirer parti des nouvelles techniques et technologies pour lancer des escroqueries ciblées.

Malgré les difficultés rencontrées, il existe une série de mesures de protection qui peuvent être adoptées pour réduire le risque de tomber dans le piège d’une escroquerie par hameçonnage mobile :

  • Utilisez des applications officielles : les utilisateurs ne doivent télécharger que des applications provenant de magasins d’applications reconnus et fiables.
  • Formation de sensibilisation à la sécurité : Qu’il s’agisse d’un ordinateur de bureau ou d’un téléphone portable, il est essentiel que le personnel soit formé à l’identification et à la réponse aux menaces croissantes en matière de cybersécurité.
  • Navigateurs sûrs : Les utilisateurs ne doivent utiliser que des navigateurs dotés de fonctions de sécurité (ex : chrome mobile) qui éliminent les logiciels malveillants et les sites d’hameçonnage. 
  • Signets : les signets permettent d’éviter d’atterrir sur des pages inconnues.
  • Logiciel antivirus pour téléphone portable – Il existe une gamme de logiciels antivirus pour téléphone portable qui éliminent les activités malveillantes.

 Articles connexes :

Que faire si vous cliquez sur un lien d’hameçonnage ?

Top 5 des escroqueries par hameçonnage

10 signes que votre smartphone a été piraté

MetaPhish fournit une défense puissante contre les attaques de phishing et de ransomware en formant les employés à identifier et à répondre de manière appropriée à ces menaces. Contactez nous pour plus d’informations sur la façon dont nous pouvons vous aider.  protéger votre entreprise.