Crédit :CC0 Domaine public
Les entreprises technologiques pourraient faire beaucoup plus pour protéger les individus et les organisations contre les menaces posées par le phishing, selon les recherches de l'Université de Plymouth.
Cependant, les utilisateurs doivent également être plus conscients des dangers pour s'assurer que les fraudeurs potentiels n'obtiennent pas l'accès à des informations personnelles ou sensibles.
Des universitaires du Centre pour la sécurité de Plymouth, Communications and Network (CSCAN) Research a évalué l'efficacité des filtres de phishing employés par divers fournisseurs de services de messagerie.
Ils ont envoyé deux séries de messages aux comptes des victimes, en utilisant le contenu des e-mails obtenu à partir des archives des attaques de phishing signalées, avec le premier en texte brut avec des liens supprimés et le second ayant des liens conservés et pointant vers leur destination d'origine.
Ils ont ensuite examiné quelle boîte aux lettres elle avait atteinte dans les comptes de messagerie et s'ils étaient explicitement étiquetés de quelque manière que ce soit pour les désigner comme suspects ou malveillants.
Dans la grande majorité des cas (75 % sans liens et 64 % avec des liens), les messages de phishing potentiels se sont retrouvés dans les boîtes de réception et n'étaient en aucun cas étiquetés pour les mettre en évidence comme spam ou suspects. De plus, seuls 6 % des messages étaient explicitement étiquetés comme malveillants.
Professeur Steven Furnell, chef de file du CSCAN, a travaillé sur l'étude avec l'étudiant à la maîtrise Kieran Millet et le professeur agrégé de cybersécurité, le Dr Maria Papadaki.
Il a déclaré : « La piètre performance de la plupart des fournisseurs implique qu'ils n'utilisent pas de filtrage basé sur le contenu linguistique, ou qu'il est insuffisant pour protéger les utilisateurs. Compte tenu de la tendance des utilisateurs à mal identifier les messages malveillants, il s'agit d'un résultat inquiétant. Les résultats suggèrent une opportunité d'améliorer la détection du phishing en général, mais on ne peut pas compter sur la technologie telle qu'elle est pour apporter autre chose qu'une petite contribution dans ce contexte."
Le nombre d'incidents de phishing a considérablement augmenté depuis qu'ils ont été enregistrés pour la première fois en 2003. En fait, le géant mondial du logiciel Kaspersky Lab a signalé que son système anti-hameçonnage avait été déclenché 482, 465, 211 fois en 2018, presque le double du nombre pour 2017.
C'est aussi un problème important pour les entreprises, 80 % d'entre eux ont déclaré au Cyber Security Breaches Survey 2019 qu'ils avaient rencontré des « e-mails frauduleux ou dirigés vers des sites Web frauduleux », plaçant cette catégorie bien avant les logiciels malveillants et les logiciels de rançon.
L'hameçonnage est conçu pour amener les victimes à divulguer des informations sensibles, telles que l'identité et les données financières, et la menace peut en fait prendre plusieurs formes :
Professeur Furnell, qui a précédemment dirigé divers projets liés à la sécurité des utilisateurs, a ajouté:"Le phishing est maintenant un problème depuis plus d'une décennie et demie. Malheureusement, tout comme les logiciels malveillants, il s'est avéré être l'équivalent en cybersécurité d'un génie indésirable que nous ne pouvons pas remettre dans la bouteille. Malgré de nombreux efforts pour éduquer les utilisateurs et fournir des garanties, les gens sont toujours victimes. Notre étude montre que la technologie peut identifier des choses que nous voudrions idéalement que les utilisateurs puissent repérer par eux-mêmes, mais tant qu'il existe un réseau, il a clairement de gros trous."
