MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Comment prévenir les attaques de phishing mobile

en-tête mobile

sur l auteur

partager c'est prendre soin

Les cybercriminels s'adaptent rapidement à tout changement dans le paysage numérique et la croissance massive de l'utilisation des smartphones a fourni à ces escrocs la plateforme parfaite pour lancer des attaques ciblées de phishing mobile.

En 2018, 52,2 % de l'ensemble du trafic en ligne mondial a été généré par des téléphones mobiles, et une recherche de Return Path a révélé que 55 % des e-mails sont désormais ouverts sur un appareil mobile.

Ne manquant pas une astuce, les criminels ont suivi le trafic et lancé une vague d'attaques de phishing mobile qui s'avèrent encore plus efficaces pour escroquer les gens que les escroqueries traditionnelles par courrier électronique.

Rien qu'au cours des cinq dernières années, on a constaté une augmentation massive de 85 % des attaques de phishing sur les téléphones mobiles, ce qui a mis en évidence les failles de sécurité de ces derniers et démontré que les utilisateurs doivent être extrêmement vigilants face aux attaques de phishing sur cette plateforme particulière.

Pourquoi les attaques de phishing mobile connaissent-elles un tel succès ?

Plusieurs raisons expliquent le succès des attaques de phishing et leur difficulté à être détectées sur les téléphones portables :

1. Interface mobile

Comment prévenir les attaques de phishing mobile

Contrairement à l'ordinateur de bureau, l'interface mobile dissimule de nombreux signaux d'alarme qui mettraient en évidence une attaque de phishing potentielle. Sur les ordinateurs de bureau, les utilisateurs peuvent vérifier la validité d'une adresse web en passant leur souris sur un lien pour voir s'il est légitime. Sur un mobile, cette option n'est pas disponible, ce qui rend de plus en plus difficile de détecter si un lien est malveillant ou non. D'autres mesures de protection, telles que les pare-feu traditionnels, les passerelles de messagerie sécurisées et la protection des points d'accès, ne sont pas disponibles sur un mobile, ce qui permet aux criminels d'attaquer beaucoup plus facilement sans être détectés.

2. SMS, applications de messagerie et médias sociaux

Comment prévenir les attaques de phishing mobile

Les cybercriminels ne sont pas seulement limités au phishing par email sur mobile, la plateforme a ouvert une foule d'autres points d'entrée pour lancer des attaques. Les médias sociaux et les applis de messagerie deviennent rapidement les méthodes de diffusion les plus populaires, avec une augmentation de 170 % du phishing par applis de messagerie, et une augmentation de 102 % du phishing par applis sociales de 2017 à 2018. Les utilisateurs ont tendance à être moins méfiants à l'égard des liens sur les médias sociaux et les criminels n'ont pas tardé à profiter de ce manque de sécurité pour lancer des attaques sur des réseaux populaires comme Facebook, LinkedIn et Instagram.

3. Utilisation personnelle et professionnelle des téléphones

Comment prévenir les attaques de phishing mobile

Les téléphones portables sont de plus en plus utilisés à des fins personnelles et professionnelles, ce qui en fait une cible très attrayante pour les cybercriminels. Si les fraudeurs parviennent à inciter quelqu'un à cliquer sur un lien malveillant dans une application personnelle, ils peuvent alors accéder facilement à des informations professionnelles confidentielles et avoir le champ libre sur le téléphone de la personne concernée.

Comment prévenir le phishing mobile ?

L'augmentation du nombre d'attaques a démontré que les utilisateurs de téléphones mobiles sont nettement moins sensibilisés à l'éventail croissant de menaces sur cette plateforme particulière. Cela a permis aux criminels d'agir rapidement et de tirer parti des nouvelles techniques et technologies pour lancer des escroqueries ciblées.

Malgré les difficultés rencontrées, il existe une série de mesures de protection qui peuvent être adoptées pour réduire les risques de tomber dans le piège du phishing mobile :

  • Utilisez des applications officielles : les utilisateurs ne doivent télécharger que des applications provenant de magasins d'applications reconnus et fiables.
  • Formation de sensibilisation à la sécurité : Qu'il s'agisse d'un ordinateur de bureau ou d'un téléphone portable, il est essentiel que le personnel soit formé pour identifier les menaces de cybersécurité de plus en plus nombreuses et y répondre.
  • Navigateurs sûrs : Les utilisateurs ne doivent utiliser que des navigateurs dotés de fonctions de sécurité (ex : chrome mobile) qui éliminent les logiciels malveillants et les sites de phishing. 
  • Signets : Les signets permettent d'éviter de tomber sur des pages inconnues.
  • Logiciels antivirus pour mobiles - Il existe toute une gamme de logiciels antivirus pour mobiles qui éliminent les activités malveillantes.

 Articles connexes :

Que faire si vous cliquez sur un lien d'hameçonnage ?

Les 5 principales escroqueries par hameçonnage

10 signes que votre smartphone a été piraté

MetaPhish offre une défense puissante contre les attaques de phishing et de ransomware en formant les employés à identifier et à répondre de manière appropriée à ces menaces. N'hésitez pas à nous contacter pour savoir comment nous pouvons vous aider à protéger votre entreprise.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires