Yahoo est une marque qui a conservé toute sa force bien que la plupart des internautes aient migré vers d’autres services plus développés. Avec le temps, Yahoo est devenue une cible privilégiée pour les hackers, notamment à travers des campagnes de phishing. Mais ce n’est pas la seule marque à se faire usurper et d’autres grands noms de la tech sont victimes de ces pratiques.
Un e-mail frauduleux sur cinq usurpe l’image de Yahoo
Yahoo, autrefois un géant de l’Internet, a été délaissé par les utilisateurs au profit de Google, perdant ainsi sa place de leader dans la recherche en ligne. Depuis lors, l’entreprise a été vendue à plusieurs reprises et n’a jamais retrouvé sa gloire d’antan. Bien que Yahoo ne soit plus utilisé par la majorité des internautes, son nom est resté célèbre et est aujourd’hui la marque la plus usurpée dans les campagnes de phishing à l’échelle mondiale.
Selon une étude, environ 20 % des campagnes d’hameçonnage se servent de l’image de Yahoo pour tenter de récupérer des informations personnelles chez les utilisateurs visés. Les arnaqueurs envoient des e-mails promettant des gains importants et demandant aux destinataires de cliquer sur un lien pour communiquer leurs informations bancaires. Ces informations sont ensuite récupérées par les escrocs.
Le secteur de la tech est le plus utilisé par les escrocs pour duper les internautes
L’étude en question montre que Yahoo n’est pas la seule entreprise dont l’image est utilisée par les pirates informatiques pour mener des campagnes d’hameçonnage. DHL est la deuxième entreprise la plus souvent utilisée pour ces campagnes, avec 16 % des e-mails concernés portant le logo de la marque de livraison. Microsoft arrive en troisième position avec 11 % des courriers électroniques. De nombreuses autres grandes marques de la tech sont également concernées, telles que Google, LinkedIn, WeTransfer, Netflix, HSBC et FedEx.
Il est important de rappeler que les grandes entreprises ne vous demanderont jamais de saisir vos informations bancaires sur un formulaire et que vous devez vous méfier des e-mails qui vous semblent suspects. Il est préférable de vous connecter à votre compte ou de contacter le service client pour vous assurer de la légitimité de l’e-mail plutôt que d’envoyer vos données personnelles qui pourraient vous coûter cher.
Pourquoi les attaques phishing sont-elles dangereuses pour une entreprise ?
Les attaques phishing sont dangereuses car elles peuvent causer des pertes titanesques au niveau des données ou des finances. Le principe de cette attaque est simple : le hacker envoie un lien via messagerie privée ou par email à la victime. Ce lien redirige le plus souvent vers une page où il est demandé de saisir un certain nombre d’informations sensibles. Une fois ces données saisies, elles sont directement usurpées par le hacker. C’est uniquement en comprenant les mécanismes du phishing et en y sensibilisant les gens, qu’il deviendra possible de s’en protéger. Car le maillon faible du phishing est bien entendu le facteur humain.
Une fois la personne “hameçonnée” et les informations confidentielles divulguées (telles que des noms d’utilisateur et des mots de passe), les attaquants s’en servent pour installer des logiciels malveillants sur les systèmes informatisés de la société. Cela peut leur donner un accès non autorisé aux données les plus sensibles, aux comptes de messagerie…