ven. Mar 29th, 2024

Selon Hank Schless, directeur principal des solutions de sécurité chez Lookout, fournisseur de solutions de sécurité mobile basé à San Francisco (Californie), Lookout a constaté un pic massif d’escroqueries liées au COVID-19 lorsque la pandémie a éclaté : une augmentation de 37 % des tentatives de phishing mobile. La plupart de ces tentatives étaient directement liées au COVID en se faisant passer pour des fonds de secours, des mises à jour médicales ou des divertissements pour la vie en isolement.

 

« Il est donc logique qu’il y ait un pic d’URL liées à la vente au détail, surtout à une époque où les achats en ligne sont devenus le principal moyen d’achat », explique M. Schless. « Les gens font leurs achats sur leurs smartphones et leurs tablettes plus que jamais auparavant. Les acteurs de la menace le savent. Nous recevons tout le temps des messages sur les nouvelles offres et les mises à jour d’expédition par SMS et sur les plateformes de médias sociaux. Les campagnes de phishing basées sur un événement, comme le Cyber Monday, sont construites pour imiter ces communications. Nous sommes programmés pour interagir rapidement avec les notifications sur nos appareils mobiles. Le fait que les appareils mobiles soient dotés d’écrans plus petits et d’une expérience utilisateur simplifiée n’aide pas non plus à repérer les nombreux signaux d’alarme qui nous avertissent habituellement d’une attaque de phishing. »

 

  1. Schless note qu’il a vu récemment des campagnes de phishing spécifiques aux appareils mobiles, qui ciblaient les utilisateurs avec de faux SMS prétendant être leur service local de livraison de colis. Lorsque l’utilisateur clique sur le lien contenu dans le message, il lui est demandé de s’identifier en saisissant son numéro de carte de crédit ou d’autres données personnelles.

 

« Pour vous protéger des attaques de phishing mobile, vous ne devez jamais cliquer sur un lien provenant d’un numéro ou d’une personne que vous ne reconnaissez pas. Si possible, contactez l’expéditeur et validez la communication avant d’interagir avec le lien. Si vous cliquez sur l’un de ces liens, lisez l’URL complète dans le navigateur. Les sites d’hameçonnage utilisent souvent l’usurpation d’URL pour ressembler au site d’un commerçant, par exemple, mais lorsque vous consultez l’URL complète, il s’agit en fait de quelque chose de très différent. Vous devriez également protéger votre téléphone et vos données personnelles en utilisant une application de sécurité mobile qui offre une protection contre le phishing. Cela permettra non seulement de sécuriser vos données personnelles, mais aussi de protéger toutes les données professionnelles auxquelles vous accédez depuis votre smartphone ou votre tablette personnelle », explique M. Schless.

Click to rate this post!
[Total: 0 Average: 0]