Liens de phishing: Protégez-vous des arnaques en ligne

20.02.2025

Malgré des formations plus fréquentes, les employés ont cliqué environ trois fois plus souvent sur des liens de mails de phishing en 2024 qu’un an auparavant, selon une étude. Les cybercriminels ciblent particulièrement les espaces de stockage cloud avec ces attaques.

Le phishing – cette technique consistant à tendre des pièges pour « hameçonner » mots de passe et autres informations confidentielles – reste l’une des plus grandes menaces dans le cyberespace. Les e-mails correspondants semblent généralement inoffensifs. Les ouvrir ne pose d’ailleurs aucun problème en soi. Le vrai danger se cache plutôt dans les pièces jointes ou les liens, qui paraissent souvent alléchants. Les liens provenant d’autres sources, comme des sites web, représentent également un risque croissant.

En 2024, la part des employés d’entreprises ayant cliqué sur un tel lien a presque triplé, passant de 0,3 % en 2023 à 0,8 %, comme l’a constaté Netskope, un fournisseur californien de solutions de cybersécurité. L’un des principaux objectifs de ces attaques ? Les espaces de stockage cloud, comme le rapporte heise online.

Bildmotiv zu Trotz regelmäßiger Schulungen bleibt die Gefahr groß: Während viele E-Mail-Phishing erkennen, werden — Trotz regelmäßiger Schulungen bleibt die Gefahr groß: Während viele E-Mail-Phishing erkennen, werden betrügerische Links auf Webseiten oft übersehen – mit teils gravierenden Folgen. Bildquelle: Adobe Stock/ OpticalDesign

Le phishing par e-mail n’est que la partie émergée de l’iceberg

La plupart des entreprises organisent désormais des formations régulières, où l’on apprend par exemple à vérifier systématiquement le domaine d’un e-mail après le symbole @ en cas de doute. Les techniques de phishing par e-mail sont ainsi devenues monnaie courante. Pourtant, face à des liens alléchants sur des sites web, la vigilance semble souvent faire défaut – une faille qui représente aujourd’hui un danger bien plus grand.

Malgré ces formations et ces entraînements à la sécurité, de nombreux collaborateurs cliquent encore sur ces liens. Selon les chercheurs, cela s’explique notamment par une forme de lassitude face à l’augmentation exponentielle des e-mails de phishing et des pièges en ligne. Le principe de récompense et la créativité croissante des cybercriminels, souvent soutenue par l’IA, font le reste.

L’arnaque aux moteurs de recherche prend de l’ampleur

Le phishing via les moteurs de recherche, une technique où les cybercriminels achètent des annonces publicitaires ou exploitent l’optimisation pour les moteurs de recherche (SEO) afin de faire apparaître leurs sites en tête des résultats – et ainsi paraître « légitimes » -, connaît une forte progression.

Dix pour cent des clics sur des liens frauduleux recensés par Netskope proviennent de boutiques en ligne. D’autres sources fréquentes incluent des sites technologiques, de divertissement et des plateformes B2B. En 2024, plus d’un quart des liens de phishing cliqués redirigeaient vers de fausses pages de connexion à des services cloud, facilitant ainsi l’accès des attaquants à des données sensibles d’entreprises et l’espionnage d’autres victimes. L’an dernier, les principales cibles étaient les applications cloud de Microsoft, avec 42 % des cas, suivies de loin par Adobe Cloud et DocuSign, qui représentaient respectivement 18 % et 15 %.