Les cybercriminels multiplient les attaques de phishing sur les réseaux sociaux

Les internautes sont exposés à de nombreux types d'attaques. Les différentes attaques par lesquelles nos ordinateurs peuvent être infectés sont les différents types de logiciels malveillants, virus, chevaux de Troie et vers informatiques. Un autre qui est également en augmentation, et dont l'objectif est de voler les informations d'identification de nos comptes, sont les attaques de phishing. À cet égard, bon nombre des attaques de ce type qui se produisent aujourd'hui visent les réseaux sociaux. Dans cet article nous allons voir comment les attaquants multiplient les attaques de phishing sur les réseaux sociaux grâce à une étude de PhishLabs.

Les cybercriminels multiplient les attaques de phishing sur les réseaux sociaux

Tendance des menaces telles que le phishing

Chez PhishLabs rapport trimestriel, tout au long de 2021, il a détecté et atténué un grand nombre d'hameçonnages, de médias sociaux, email, et les menaces du dark web ciblant un large éventail d'entreprises et de marques. Il convient de noter que le phishing reste le vecteur d'attaque dominant en les cybercriminels . Si nous faisons un comparaison avec l'année 2020 nous pouvons voir qu'il a augmenté de 31.5% .

Selon John LaCour, fondateur et CTO de PhishLabs, au début de l'été 2021, nous avons constaté une baisse du volume de phishing. Cependant, il ajoute également que cela était ponctuel puisque ce type d'attaque a de nouveau augmenté au cours des mois de juillet et septembre. De nombreuses équipes de sécurité informatique auront dû faire face à une multitude de menaces pendant les vacances. À cet égard, il peut être très important de savoir pourquoi les messages de phishing réussissent et comment nous protéger.

Un autre facteur à garder à l'esprit est que les données de télécommunications des opérateurs sont également toujours échangées sur des sites Web sombres. Les cybercriminels qui accèdent aux détails du compte après avoir obtenu les identifiants de connexion peuvent accéder aux détails du mode de paiement et aux informations sensibles. Actuellement, comme nous le verrons ci-dessous, le phishing dans les réseaux sociaux comme moyen de profit pour les mauvais acteurs est à l'ordre du jour.

La montée du phishing sur les réseaux sociaux

Les cybercriminels, lors de leurs attaques, chercher des cibles rentables qui leur permettent d'obtenir des avantages quelconques. À cet égard, en ce moment réseaux sociaux est désormais leur cible d'attaque préférée , et les attaques ciblées augmentent régulièrement, avec une % D'augmentation 82 cette année. Le secteur des services de paiement continue également d'être le plus ciblé, mais la dotation en personnel et l'embauche ont connu la plus forte augmentation des attaques par rapport au deuxième trimestre.

Une autre chose dont il est question dans ce rapport est que le nombre d'incidents de Vishing a également doublé, voire triplé, pour le deuxième trimestre consécutif. Au cas où vous ne le sauriez pas, il s'agit d'un type d'escroquerie d'ingénierie sociale dans laquelle, par le biais d'un appel téléphonique, l'identité d'une entreprise, d'une organisation ou d'une personne de confiance est usurpée, afin d'obtenir des informations personnelles et sensibles. de la victime.

Une chose est claire, les attaques de phishing sur les réseaux sociaux se multiplient. John LaCour estime qu'avec l'augmentation continue des menaces sur les réseaux sociaux, il est nécessaire pour les entreprises de prioriser leur visibilité sur des plateformes telles que Twitter, Facebook, Instagram et plus. En outre, il ajoute qu'à mesure que l'embauche saisonnière pour les vacances augmente, l'industrie du recrutement en particulier doit être prête à faire face aux problèmes en ligne de phishing et autres escroqueries. Ici vous pouvez consulter le rapport sur le site Web de PhishLabs.

Comment mieux se protéger de ces attaques

Pour être mieux protégé du phishing sur les réseaux sociaux, nous devrions penser à activation de l'authentification multifacteur dans nos comptes . Ainsi, même dans le cas hypothétique où ils obtiendraient notre mot de passe, il leur manquerait un deuxième facteur qui pourrait être, par exemple, de mettre un code que nous obtenons de Google Authenticator. Aujourd'hui, la grande majorité des principaux réseaux sociaux ont une vérification de sécurité en deux étapes. Dans cet article, nous vous recommandons de l'activer pour plus de sécurité.

Enfin, vous voudrez peut-être connaître les stratégies de phishing les plus courantes sur les réseaux sociaux tels que Facebook, Instagram, LinkedIn et Twitter.