67 % des courriels contenant des liens malveillants ne contiennent rien dans leur objet, mais malgré cela, les gens semblent cliquer dessus assez fréquemment, selon de nouvelles données d'Expel

Une tactique courante déployée par les acteurs malveillants consiste à envoyer des courriels de hameçonnage, pour amener les gens à divulguer leurs données privées. Bon nombre de ces courriels peuvent être facilement détectés : 67 % des courriels contenant des liens malveillants ne contiennent rien dans leur objet.

Cela signifie que la grande majorité des courriels de phishing n'ont pas d'objet, mais malgré cela, les gens semblent cliquer dessus assez fréquemment. Ces données proviennent du dernier rapport trimestriel publié par Expel, qui traite de certaines des menaces de sécurité les plus importantes auxquelles les entreprises sont confrontées.

Les 33 % restants des lignes d'objet des e-mails de phishing se répartissent entre différents sujets. Environ 9 % des e-mails de phishing contiennent l'objet "Rapport de livraison de fax". 6 % se font passer pour des demandes de propositions commerciales, tandis que 4 % n'ont que le mot "demande" dans l'objet. Enfin, 4 % utilisent le terme "Réunion" pour donner un air d'authenticité à leurs e-mails de phishing.

Nom : ts.png
Affichages : 525
Taille : 138,3 Ko

Il semble donc que l'analyse des e-mails en fonction de l'objet ne soit plus un moyen viable d'atténuer ce type d'attaques de phishing. Les utilisateurs doivent plutôt se fier à d'autres méthodes de détection, comme l'attention portée à la grammaire utilisée dans le corps du texte de l'e-mail. La plupart des escroqueries par hameçonnage sont menées par des acteurs malveillants dont l'anglais n'est pas la langue maternelle, ce qui les amène à faire toutes sortes d'erreurs de syntaxe et de grammaire dans le texte, ce qui les trahit.

Un autre élément à prendre en compte est le nom de domaine auquel appartient l'adresse électronique. Les communications officielles des entreprises utilisent des noms de domaine personnalisés. Tout courriel qui ne provient pas d'un tel domaine doit donc être considéré avec suspicion. En étant prudent lors de l'ouverture des e-mails, vous pouvez réduire la gravité des attaques de phishing.

Source : Expel

Et vous ?

Trouvez-vous cette étude pertinente ?

Voir aussi :

25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4

Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense

Le personnel travaillant dans le secteur informatique ou DevOps est plus susceptible de cliquer sur des courriels de phishing, 22 % des e-mails cliqués imitaient ceux envoyés par les RH

Les attaques de phishing ont battu tous les records au premier trimestre 2022 pour atteindre 1 025 968 attaques au total, 23,6 % d'entre elles ont ciblé le secteur financier