Le phishing est la forme de cyberattaque la plus courante et continue de croître. Encore, dans une enquête auprès des internautes, il a été constaté que 45% des personnes interrogées ne comprenaient pas ce qu'était le phishing ou le risque qui y est associé.

Alfred Ng de CNET est l'un des nombreux observateurs techniques qui ne prennent pas le phishing à la légère. "Les attaques de phishing sont un fléau en ligne dans lequel les pirates se font passer pour des institutions légitimes dans l'espoir d'obtenir des informations personnelles, comme les mots de passe. Hameçonnage, qui se produit généralement par e-mail, est la principale cause de violations de données, selon un rapport annuel de Verizon."

Des recherches récentes de l'Université de Floride montrent que ceux qui sont victimes d'attaques de phishing ne sont pas nécessairement des idiots ou des imbéciles ou tout ce que vous voulez lancer pour rappeler au monde que vous êtes plus intelligent qu'eux.

Une étude de l'Université de Floride révèle que les personnes de bonne humeur sont plus faciles à tromper. Alfred Ng, CNET :"Être de mauvaise humeur peut avoir ses avantages. Par exemple, vous protéger des pirates informatiques."

Professeur Daniela Oliveira de l'Université de Floride, qui a dirigé l'étude avec le Dr Natalie Ebner, a récemment présenté des recherches à la conférence Black Hat sur la cybersécurité à Las Vegas. Oliveira a été rejoint par Elie Burszstein, qui dirige l'équipe de recherche anti-abus de Google. L'équipe de Bursztein invente des moyens de protéger les utilisateurs contre les menaces Internet.

Son diaporama a ramené à la maison la scène de phishing actuelle, où les appâts sont assez experts pour s'attaquer aux émotions humaines et aussi assez agiles pour éveiller de nouveaux pièges pour l'engagement.

Le phishing évolue et il est bien ficelé.

Les chercheurs ont étudié la psychologie autour des e-mails de phishing; les pirates profitent de la nature humaine pour inciter les gens à cliquer sur des liens malveillants.

« Lorsqu'il s'agit de prendre des décisions, notre cerveau peut fonctionner de deux manières, le chercheur a dit, référence à la théorie du processus dual. Votre cerveau fonctionne automatiquement pour les activités quotidiennes, comme se brosser les dents. De grandes décisions, comme acheter une maison, prendre beaucoup de délibération et de réflexion, " Ng a écrit.

Les victimes de phishing sont dans le camp des brosses à dents pendant les périodes où elles ont envie de cliquer.

Donc, vous auriez besoin de freiner votre enthousiasme pour désigner les victimes comme des imbéciles. Ng a rapporté que "L'étude d'Oliveira suggère que vous n'êtes pas un idiot si vous cliquez sur un lien de phishing. Vous n'êtes qu'un humain."

Patrick O'Neill dans Examen de la technologie du MIT a également noté ce qu'Oliveira a déclaré lors de la conférence sur la cybersécurité Black Hat à Las Vegas. "Nous sommes tous sensibles au phishing car le phishing altère la façon dont notre cerveau prend des décisions."

Il y a des forces en jeu ici qui font que les gens se comportent selon « l'intelligence émotionnelle, motivation cognitive, humeur, les hormones, et même la personnalité de la victime."

O'Neill a expliqué plus loin. "L'humeur joue un rôle :les personnes qui se sentent heureuses et non stressées sont moins susceptibles de détecter la tromperie devant elles. Cortisol, une hormone du stress, augmente la vigilance et rend la détection d'une tromperie plus probable. Sérotonine et dopamine, hormones associées à des sentiments positifs, peut conduire à des comportements risqués et imprévisibles qui rendent les gens plus vulnérables. »

Les signaux trompeurs rendent les messages plus attrayants. Ceux-ci incluent la persuasion; cadrage gain-perte; et la saillance émotionnelle.

Le site de Bursztein comportait une présentation de diapositives, "Déconstruire les campagnes de phishing qui ciblent les utilisateurs de Gmail, " Elie Bursztein, Daniela Oliveira.

Gmail, avec plus de 1,4 milliard d'utilisateurs actifs, a une occasion unique de se familiariser avec les tactiques de phishing. Qu'est-ce qui fait du phishing un vecteur d'attaque si difficile à atténuer, toutefois? Réponse :Les hameçonneurs adaptent rapidement leurs campagnes et maintiennent le nombre d'utilisateurs ciblés à un faible niveau.

À quelle vitesse les campagnes de phishing changent-elles ? CNET a cité Bursztein disant que certains se sont transformés en aussi peu que sept minutes. "Les attaquants ne cessent de modifier et de mettre à jour leurs conceptions pour les rendre plus efficaces, ", a-t-il ajouté. Considérez que 68 % des e-mails de phishing bloqués par Gmail sont différents chaque jour.

Que peut-on faire contre le phishing, alors? La sensibilisation aux pièges et aux pièges ne peut pas nuire, mais un certain nombre d'observateurs soutiennent le 2FA comme une véritable mesure de protection et O'Neill a expliqué la récompense. Même si votre mot de passe a été volé, les voleurs auraient besoin de quelque chose de plus pour s'introduire.

O'Neill aimait l'idée d'une authentification à deux facteurs pour chacune des connexions importantes d'une personne (e-mail, services bancaires en ligne, des médias sociaux, sites marchands, etc.

"Quand il est activé, le système vous demande quelque chose en plus d'un mot de passe lorsque vous vous connectez, comme un code envoyé à votre téléphone par SMS, un code d'une application d'authentification, ou une clé de sécurité physique sur une clé USB (la méthode la plus sûre de toutes, selon des recherches récentes). De cette façon, si vous avez donné votre mot de passe par inadvertance à un pirate informatique dans le cadre d'une escroquerie par hameçonnage, ils ne pourront toujours pas se connecter à votre compte. L'année dernière, Google a déclaré que moins de 10 % de ses utilisateurs avaient activé l'authentification à deux facteurs sur leurs comptes."

Les Examen de la technologie du MIT article contenait un lien vers une liste de sites Web et s'ils prennent ou non en charge 2FA.

© 2019 Réseau Science X