IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 18 844
    Points
    18 844
    Par défaut Une étude montre qu'un internaute sur deux clique sur des liens envoyés par un expéditeur inconnu
    Une étude montre qu'un internaute sur deux clique sur des liens envoyés par un expéditeur inconnu
    Même en étant conscient du danger de cette pratique

    L’hameçonnage est l’une des techniques les plus prisées par les cybercriminels afin de soustraire des informations susceptibles d’aider à perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

    Malgré les campagnes de sensibilisation, beaucoup d’internautes tombent toujours dans le piège de cette fraude, en cliquant sur les liens dangereux envoyés par des utilisateurs anonymes. C’est ce que révèlent en tout cas deux études menées par des chercheurs à l’Université de Friedrich-Alexander en Allemagne et dirigées par le Dr Zinaida Benenson du département d'informatique de l’université. L’étude a montré que 56 % des destinataires d’emails et environ 40 % des utilisateurs de Facebook ont cliqué sur des liens envoyés par un expéditeur anonyme, malgré le fait qu’ils étaient conscients du risque qui peut être engendré par ce comportement.

    L’équipe des chercheurs a envoyé des emails et des messages sur Facebook à 1700 étudiants à l’université (FAU) ; les noms des expéditeurs ont été bien choisis d’une liste des dix noms les plus courants chez la génération du groupe ciblé par l’étude. Dans les deux études, le texte envoyé aux cibles les a informés que le lien renvoie vers une page contenant les photos d’une fête de la semaine dernière. Si le destinataire clique sur le lien, il est redirigé vers une page contenant le message accès interdit. Cette méthode a permis aux chercheurs d’enregistrer le taux de clics ; plus tard, un questionnaire a été envoyé à tous ceux qui ont passé ce test afin de recueillir des informations sur leur niveau de conscience de sécurité avant de leur expliquer toute l’étude et chercher à savoir quelles sont les raisons qui les ont poussés à cliquer ou non sur le lien.

    Dans la première étude, les chercheurs ont adressé les cibles par leurs prénoms. Par opposition, la deuxième étude n’a pas consisté à les adresser personnellement, mais elle a fourni des informations plus spécifiques sur l’occasion où les photos ont été prises (durant une fête du réveillon du jour de l’An). Pour les messages de Facebook, les chercheurs ont créé des profils sur le réseau social avec une timeline et des photos accessibles à tout le monde, ils ont aussi mis en place des profils sans photos et avec moins d’informations. Les deux études ont conduit à des résultats différents. Dans la première étude, 56 % des destinataires (qui ont reçu l’email) ont cliqué sur le lien; 38 % des destinataires du message de Facebook ont agi de même. Dans la deuxième étude (sans prénoms cette fois), le pourcentage de ceux qui ont cliqué sur lien contenu dans l’email a chuté à 20 %, alors que le pourcentage des utilisateurs de Facebook qui ont cliqué dessus a atteint 42 %.

    « Les résultats nous ont surpris », réagit Benenson. « 78 % des participants ont indiqué dans le questionnaire qu’ils étaient conscients des risques liés au fait de cliquer sur un lien inconnu ». Et pour ceux qui ont indiqué être des utilisateurs avertis, l’équipe a trouvé que 45 % et 25 % ont respectivement cliqué sur les liens. À la question de savoir pourquoi ils cliquaient quand même sur ce genre de lien, la réponse était souvent de la simple curiosité pour les photos ou l’identité de l’expéditeur. Pour les autres participants qui n’ont pas cliqué sur le lien, ils n’ont pas reconnu le nom de l’expéditeur et 5 % ont voulu protéger la confidentialité de l’expéditeur, en évitant de regarder les photos. « Je ne crois pas qu’un taux de sécurité de 100 % est possible. Néanmoins, plus d’études sont requises pour développer de nouvelles façons de rendre les utilisateurs, comme les employés des entreprises, plus conscients de ces attaques. », a expliqué Benenson.

    Source : FAU

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Forum Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2013
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2013
    Messages : 22
    Points : 95
    Points
    95
    Par défaut
    Je dois bien reconnaitre que quand j'ai un peu de temps et que ça à faire, je clique aussi juste par curiosité, ce doit être mon côté maso
    Bon avant de cliquer je me pose quand même la question si tout est à jour et que mes bloqueurs flash & pubs (sauf sur developpez <3) sont activés, pour l'instant je ne suis tombé sur aucune faille zéro day

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 855
    Points
    4 855
    Billets dans le blog
    6
    Par défaut
    @XanatosAO
    moi je les ouvres sur un PC de test en transmettant le lien sur ce dit PC via un formulaire web
    De plus je réinstalle l'image disque tous les mois
    il ne faut pas lésiner sur la sécurité ^^
    Rien, je n'ai plus rien de pertinent à ajouter

  4. #4
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 711
    Points : 4 405
    Points
    4 405
    Par défaut
    Citation Envoyé par Coriolan Voir le message
    Qu'en pensez-vous ?
    "Ne pas parler / pas accepter de bonbons d'un inconnu."
    On a tous entendu ça de nos parents étant petit. Les gens sont trop stupides pour se rendre compte que ça marche aussi online ?

    J'aimerai bien avoir des stats sur le taux d'erreurs de destinataires vs le taux de tentative de phishing, ça doit être assez ridicule.

Discussions similaires

  1. Réponses: 16
    Dernier message: 26/08/2016, 13h23
  2. Réponses: 7
    Dernier message: 19/08/2016, 16h06
  3. Réponses: 0
    Dernier message: 01/02/2016, 18h37
  4. Réponses: 2
    Dernier message: 26/08/2011, 00h01
  5. Sum de deux champs sur deux tables différentes
    Par kluh dans le forum Oracle
    Réponses: 11
    Dernier message: 29/09/2005, 19h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo