Les attaques de phishing ne sont pas nouvelles dans le monde des affaires, et il est presque certain qu’elles deviendront de plus en plus fréquentes au fil du temps. Malheureusement, les attaques ont adapté leurs pratiques pour contourner les progrès des technologies de sécurité. Les entreprises doivent donc redoubler d’efforts pour sensibiliser leurs employés à la menace et les former de manière appropriée.

Voyons maintenant comment votre entreprise peut devenir la cible d’une attaque de phishing. Il se peut même que vous n’ayez pas envisagé certaines voies dans cette liste !

Phishing traditionnel par courrier électronique

Lire aussi : Les simulations d’attaques de phishing : ce qu’il faut en savoir

L’hameçonnage par courrier électronique est la principale méthode d’hameçonnage utilisée par les pirates, car il est facile d’envoyer des courriers électroniques en masse à d’innombrables destinataires. Ces e-mails demandent souvent aux utilisateurs de cliquer sur des liens, de télécharger des pièces jointes ou de confirmer des informations sensibles.

Escroqueries par téléphone

Parfois, les pirates appellent ou envoient des SMS aux utilisateurs pour leur demander de confirmer des informations sensibles, comme leur date de naissance, leur numéro de carte de crédit, etc. À l’approche des fêtes de fin d’année, vous pouvez recevoir des SMS contenant des liens vers des informations sur l’expédition d’un produit que vous avez commandé, mais il s’agit en réalité d’un lien pour télécharger un logiciel malveillant ou d’un piège pour recueillir vos informations sensibles.

Lire aussi : Windows : De nouvelles attaques de phishing compromettent les appareils sans aucune alerte de sécurité

Faux sites Web

Ces sites sont particulièrement astucieux, car ils peuvent souvent reproduire des sites Web réels avec de légères variations de leur nom de domaine.

Hameçonnage sur les médias sociaux

Une tendance récente dans l’espace des cybermenaces est le phishing sur les médias sociaux, où les pirates utilisent les médias sociaux comme intermédiaire pour diffuser des menaces. Ils peuvent utiliser les applications de messagerie des médias sociaux pour contacter directement les gens, ou publier des messages apparemment légitimes, mais qui sont en fait conçus pour diffuser des logiciels malveillants ou récolter des informations d’identification. Vous devez être très prudent sur les médias sociaux pour éviter les attaques de phishing.