Les utilisateurs de Microsoft sont avertis d’un nombre record d’escroqueries par hameçonnage. De nouvelles recherches ont révélé que les fabricants de Windows 10, Windows 11, Outlook et Word sont les entreprises les plus usurpées en matière d’escroqueries par hameçonnage. Cette nouvelle est une gracieuseté d’Atlas VPN, qui a analysé les données sur les escroqueries réalisées en 2021.
Le fournisseur VPN a découvert que Microsoft était l’entreprise la plus usurpée en matière d’escroqueries par hameçonnage, représentant plus d’un tiers (36,6 %) des menaces.
Les escroqueries par hameçonnage, si vous n’êtes pas déjà au courant, se produisent lorsque des escrocs se font passer pour une entreprise légitime dans le but d’inciter les utilisateurs à transmettre des données sensibles.
Cela se fait généralement en forçant une victime à transmettre des données personnelles, par exemple en affirmant qu’une attaque est en cours ou que son compte est en danger pour certaines raisons.
Parmi les produits ciblés par les escrocs figurent les comptes Microsoft, qui sont utilisés entre autres pour Windows et Outlook, ainsi que les identifiants pour OneDrive et 365 Office.
Fait intéressant, la deuxième escroquerie par hameçonnage la plus populaire notée par Atlas VPN concernait les services de streaming illégaux.
L’utilisation de ces sites a augmenté en raison de la pandémie de coronavirus avec des personnes qui restaient à la maison à la recherche de quelque chose pour les divertir et se tournaient vers des sites illicites pour accéder illégalement et gratuitement à des films et des coffrets.
Selon Atlas VPN, quelque 13,6 % des attaques de phishing en 2021 étaient dues à des sites de streaming illégaux. Alors qu’en troisième place se trouvaient les escroqueries par hameçonnage qui profitaient des inquiétudes des gens autour de Covid-19. De telles escroqueries auraient pu impliquer de faux e-mails prétendant offrir aux gens un vaccin contre le coronavirus.
D’autres escroqueries par hameçonnage qui étaient populaires en 2021 étaient basées sur Amazon, PayPal, WhatsApp, Facebook et plus encore.
Parlant de la menace, Vilius Kardelis – l’auteur de la cybersécurité chez Atlas VPN – a déclaré : « Les attaques de phishing exigent que l’utilisateur reconnaisse et évalue le danger potentiel. Cependant, les gens sont enclins à faire des erreurs, et une attaque bien conçue par les réseaux sociaux pourrait tromper presque n’importe qui. . Par conséquent, il est essentiel d’être conscient du fonctionnement des attaques de phishing pour atténuer les risques de menace. »
Si vous avez reçu un e-mail que vous pensez être une escroquerie par hameçonnage mais que vous n’êtes pas sûr à 100 %, vous pouvez simplement contacter l’organisation en question pour vérifier s’il s’agit d’une correspondance officielle.
Bien que cela vous prenne un peu de temps, vous perdriez plus de temps et vous auriez à faire face à beaucoup plus de stress si vous étiez malheureusement victime d’une telle arnaque.
Outre le vol d’informations sensibles telles que les noms d’utilisateur et les mots de passe, les escroqueries par hameçonnage peuvent entraîner le vol de coordonnées bancaires, ce qui peut vous faire perdre potentiellement beaucoup d’argent.
Si vous recevez un e-mail d’escroquerie par hameçonnage, vous pouvez le signaler à Action Fraud, le centre national de signalement des fraudes et cybernétiques du Royaume-Uni.
Action Fraud a également des informations sur son site pour vous aider à repérer un e-mail frauduleux avant d’en être victime. Voici les points à surveiller…
– L’adresse e-mail de l’expéditeur ne correspond pas à l’adresse du site Web de l’organisation de confiance
– L’e-mail est envoyé à partir d’une adresse complètement différente ou d’une adresse de messagerie Web gratuite
– L’e-mail n’utilise pas votre nom propre, mais utilise une salutation non spécifique comme « cher client »
– Un sentiment d’urgence; par exemple la menace que si vous n’agissez pas immédiatement, votre compte peut être fermé
– Un lien vers un site Web bien en vue. Ceux-ci peuvent être falsifiés ou sembler très similaires à la bonne adresse, mais même la différence d’un seul caractère signifie un site Web différent
– Une demande d’informations personnelles telles que nom d’utilisateur, mot de passe ou coordonnées bancaires
– L’e-mail contient des fautes d’orthographe et de grammaire
– Vous ne vous attendiez pas à recevoir un e-mail de la société qui semble l’avoir envoyé
– L’intégralité du texte de l’e-mail est contenue dans une image plutôt que dans le format de texte habituel
– L’image contient un lien hypertexte intégré vers un faux site
