Malgré les efforts pour lutter contre la cybercriminalité, le phishing demeure une menace majeure en 2024. Datant du premier cas enregistré en 1995, cette méthode d’usurpation d’identité a depuis lors pris différentes formes, s’étendant des courriels aux réseaux sociaux. Dans cet article nous vous donnons les 50 marques les plus ciblées par cette arnaque.
Les marques les plus touchées par l’usurpation d’identité
Pour mieux comprendre les tactiques de phishing et protéger les marques contre cette menace, une méthodologie spécifique a été adoptée pour analyser les marques les plus fréquemment imitées.
Cette approche a impliqué l’analyse des requêtes DNS traitées par un service spécifique, en l’occurrence le 1.1.1.1, pour identifier les sites web potentiellement liés à des campagnes de phishing.
Un soin particulier a été apporté pour distinguer les domaines légitimes des frauduleux, en éliminant ceux hébergés sur des plateformes communes comme Google, Amazon ou GoDaddy, à moins qu’ils ne soient clairement associés à des tentatives de phishing.
Cette méthodologie a permis de cibler avec précision les marques souvent usurpées dans des activités de phishing, offrant ainsi une meilleure compréhension des stratégies utilisées par les fraudeurs pour tromper les utilisateurs.
Le classement des 50 marques les plus usurpées
AT&T Inc
PayPal
Microsoft
DHL
Facebook (Meta)
Internal Revenue Service
Verizon
Mitsubishi UFJ NICOS Co., Ltd.
Adobe
Amazon
Apple
Wells Fargo & Company
eBay, Inc.
Swiss Post
Naver
Instagram (Meta)
WhatsApp (Meta)
Rakuten
East Japan Railway Company
American Express Company
KDDI
Office365 (Microsoft)
Chase Bank
AEON
Singtel Optus Pty Limited
Coinbase Global, Inc.
Banco Bradesco S.A.
Caixa Econômica Federal
JCB Co., Ltd.
ING Group
HSBC Holdings plc
Netflix Inc
Sumitomo Mitsui Banking Corporation
Nubank
Bank Millennium SA
National Police Agency Japan
Allegro
InPost
Correos
FedEx
Linkedin (Microsoft)
United States Postal Service
Alphabet
The Bank of America Corporation
Deutscher Paketdienst
Banco Itaú Unibanco S.A.
Steam
Swisscom AG
LexisNexis
Orange S.A.
On trouve également dans ce classement des banques telles que Bank of America et Chase ainsi que des prestataires de services numériques comme Facebook, e-Bay ou encore PayPal.
Les secteurs les plus exposés
CyberGuard360 a également analysé les secteurs les plus touchés par l’usurpation d’identité. Il apparait que le secteur financier, le commerce en ligne et les télécommunications sont les plus visés.
En effet, ces domaines ont un fort potentiel d’accès aux informations sensibles des victimes : coordonnées bancaires, identifiants personnels, etc. Les cybercriminels profitent donc de cette vulnérabilité pour tenter de dérober ces données.
Afin de se protéger contre ces menaces, il est important pour les entreprises comme pour les particuliers de se former et mettre en place des mesures adéquates. La cyberhygiène, notamment, permet d’éviter de potentielles attaques.
Le phishing aujourd’hui
Les pièces jointes malveillantes dans les emails de phishing (ou hameçonnage) sont encore une menace de sécurité courante.
Proofpoint, une entreprise spécialisée en cybersécurité, a étudié 183 millions de cas de phishing. Ils ont découvert que dans leurs simulations, un destinataire sur six ouvrait la pièce jointe d’un email de phishing.
Il y a aussi une autre méthode de phishing utilisée : des liens dans les emails.
Ces liens peuvent amener la personne à une fausse page de réinitialisation de mot de passe, ou à une page qui les incite à télécharger des logiciels malveillants, comme des ransomwares (logiciels de rançon).
Cette technique a eu un taux de réussite de 11 % selon l’étude de Proofpoint.
Seulement 18 % des personnes qui ont été ciblées par ces simulations de phishing ont rapporté l’incident. Ce faible taux de signalement rend le phishing plus dangereux, car cela peut permettre à ces logiciels malveillants de se propager davantage.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
À l’heure actuelle, je me consacre au journalisme avec une spécialisation en cybersécurité, intelligence artificielle et culture internet, tout en nourrissant un vif intérêt pour les domaines relatifs aux sciences humaines. Mon objectif principal est d’éclaircir et rendre accessible des sujets fréquemment perçus comme obscures ou complexes. Pour me contacter : [email protected]
