Discussion :

[Coriolan]

Une étude montre qu'un internaute sur deux clique sur des liens envoyés par un expéditeur inconnu
Même en étant conscient du danger de cette pratique

L’hameçonnage est l’une des techniques les plus prisées par les cybercriminels afin de soustraire des informations susceptibles d’aider à perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Malgré les campagnes de sensibilisation, beaucoup d’internautes tombent toujours dans le piège de cette fraude, en cliquant sur les liens dangereux envoyés par des utilisateurs anonymes. C’est ce que révèlent en tout cas deux études menées par des chercheurs à l’Université de Friedrich-Alexander en Allemagne et dirigées par le Dr Zinaida Benenson du département d'informatique de l’université. L’étude a montré que 56 % des destinataires d’emails et environ 40 % des utilisateurs de Facebook ont cliqué sur des liens envoyés par un expéditeur anonyme, malgré le fait qu’ils étaient conscients du risque qui peut être engendré par ce comportement.

L’équipe des chercheurs a envoyé des emails et des messages sur Facebook à 1700 étudiants à l’université (FAU) ; les noms des expéditeurs ont été bien choisis d’une liste des dix noms les plus courants chez la génération du groupe ciblé par l’étude. Dans les deux études, le texte envoyé aux cibles les a informés que le lien renvoie vers une page contenant les photos d’une fête de la semaine dernière. Si le destinataire clique sur le lien, il est redirigé vers une page contenant le message accès interdit. Cette méthode a permis aux chercheurs d’enregistrer le taux de clics ; plus tard, un questionnaire a été envoyé à tous ceux qui ont passé ce test afin de recueillir des informations sur leur niveau de conscience de sécurité avant de leur expliquer toute l’étude et chercher à savoir quelles sont les raisons qui les ont poussés à cliquer ou non sur le lien.

Dans la première étude, les chercheurs ont adressé les cibles par leurs prénoms. Par opposition, la deuxième étude n’a pas consisté à les adresser personnellement, mais elle a fourni des informations plus spécifiques sur l’occasion où les photos ont été prises (durant une fête du réveillon du jour de l’An). Pour les messages de Facebook, les chercheurs ont créé des profils sur le réseau social avec une timeline et des photos accessibles à tout le monde, ils ont aussi mis en place des profils sans photos et avec moins d’informations. Les deux études ont conduit à des résultats différents. Dans la première étude, 56 % des destinataires (qui ont reçu l’email) ont cliqué sur le lien; 38 % des destinataires du message de Facebook ont agi de même. Dans la deuxième étude (sans prénoms cette fois), le pourcentage de ceux qui ont cliqué sur lien contenu dans l’email a chuté à 20 %, alors que le pourcentage des utilisateurs de Facebook qui ont cliqué dessus a atteint 42 %.

« Les résultats nous ont surpris », réagit Benenson. « 78 % des participants ont indiqué dans le questionnaire qu’ils étaient conscients des risques liés au fait de cliquer sur un lien inconnu ». Et pour ceux qui ont indiqué être des utilisateurs avertis, l’équipe a trouvé que 45 % et 25 % ont respectivement cliqué sur les liens. À la question de savoir pourquoi ils cliquaient quand même sur ce genre de lien, la réponse était souvent de la simple curiosité pour les photos ou l’identité de l’expéditeur. Pour les autres participants qui n’ont pas cliqué sur le lien, ils n’ont pas reconnu le nom de l’expéditeur et 5 % ont voulu protéger la confidentialité de l’expéditeur, en évitant de regarder les photos. « Je ne crois pas qu’un taux de sécurité de 100 % est possible. Néanmoins, plus d’études sont requises pour développer de nouvelles façons de rendre les utilisateurs, comme les employés des entreprises, plus conscients de ces attaques. », a expliqué Benenson.

Source : FAU

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Forum Sécurité

[XanatosAO]

Je dois bien reconnaitre que quand j'ai un peu de temps et que ça à faire, je clique aussi juste par curiosité, ce doit être mon côté maso
Bon avant de cliquer je me pose quand même la question si tout est à jour et que mes bloqueurs flash & pubs (sauf sur developpez <3) sont activés, pour l'instant je ne suis tombé sur aucune faille zéro day

[TiranusKBX]

@XanatosAO
moi je les ouvres sur un PC de test en transmettant le lien sur ce dit PC via un formulaire web
De plus je réinstalle l'image disque tous les mois
il ne faut pas lésiner sur la sécurité ^^

[Iradrille]

Qu'en pensez-vous ?

"Ne pas parler / pas accepter de bonbons d'un inconnu."
On a tous entendu ça de nos parents étant petit. Les gens sont trop stupides pour se rendre compte que ça marche aussi online ?

J'aimerai bien avoir des stats sur le taux d'erreurs de destinataires vs le taux de tentative de phishing, ça doit être assez ridicule.