Malgré toute l'attention portée aux attaques de phishing, et des hacks de haut niveau, le courrier électronique reste toujours le premier endroit où les victimes sont la proie des méchants.

Le courrier électronique professionnel compromis "est l'une des plus anciennes astuces du livre, et super efficace, " dit Sam Small, le responsable de la sécurité de ZeroFOX, une entreprise qui aide les entreprises avec la protection de la sécurité.

"Vous recevez un e-mail, il a l'air et se sent authentique, de quelqu'un en qui vous avez confiance et qui vous demande de faire quelque chose, " ajoute-t-il. " La prochaine chose que vous savez, vous avez envoyé un faux virement bancaire et toute l'organisation est en danger."

La directrice de campagne d'Hillary Clinton en 2016, Jean Podesta, a été piraté après qu'un e-mail d'apparence authentique envoyé à son compte Gmail lui ait demandé de confirmer un lien. De là, les e-mails de la campagne ont été transmis à WikiLeaks et diffusés dans le monde.

Plus tôt cette année, nous avons signalé chaque signe révélateur à rechercher dans un e-mail de phishing, avec un faux qui est arrivé dans nos boîtes de réception, soi-disant de la banque Chase.

ZeroFOX basé à Baltimore, qui est financé par plusieurs sociétés de capital-risque, y compris la branche d'investissement d'Intel et NEA, aide les entreprises à inspecter les liens pour détecter les attaques de phishing et autres. Small assiste à la conférence RSA à San Francisco, où une quarantaine, 000 participants et plus, plus de 625 exposants et de nombreux intervenants parlent ici de sécurité numérique, mots de passe, biométrie et comment assurer la sécurité des consommateurs et des employés de bureau.

Son conseil aux consommateurs :Vérifiez chaque lien avant de cliquer dessus. Ecrivez directement à l'entreprise pour confirmer qu'elle l'a envoyé, ou appeler.

Erich Kron, un « défenseur de la sensibilisation à la sécurité, " pour KnowBe4, une eau claire, Entreprise basée en Floride qui forme ses employés à la détection des attaques de phishing avant qu'il ne soit trop tard, dit que le courrier électronique est "de loin le plus important, " en raison du volume.

Nous recevons plus d'e-mails que toute autre forme de communication. "Pensez-y, " dit-il. " Vous ne recevez pas autant de SMS ou de messages sur les réseaux sociaux qu'avec les e-mails. Et c'est vraiment pas cher de les envoyer."

Les services offrent des envois d'e-mails en masse pour aussi peu que 65 $ pour 50, 000 e-mails, il ajoute. "Les adresses e-mail sont plus faciles à trouver que les numéros de téléphone. C'est pourquoi ils le font."

Votre téléphone est la clé de tout

Mike Banic, le vice-président du marketing de la société de sécurité Lookout se concentre sur la protection des appareils mobiles, contrairement aux ordinateurs portables et de bureau, car une grande partie de notre travail se fait maintenant sur les smartphones et les tablettes.

"Sur le mobile, ce n'est pas seulement un e-mail, c'est tout. Facebook Messenger, LinkedIn, WhatsApp, " dit-il. " C'est partout. "

En effet, le smartphone appartenant au PDG d'Amazon Jeff Bezos a probablement été piraté en 2019 par le prince héritier d'Arabie saoudite via un message direct WhatsApp, selon une enquête des Nations Unies.

Lookout dispose d'une application gratuite pour smartphone qui dit qu'elle bloque automatiquement les tentatives de phishing et vous permet de « cliquer en toute confiance sur les liens de Facebook, e-mail, SMS et plus encore."

Cependant, l'application gratuite est très basique. Des fonctionnalités telles que la navigation sécurisée, les alertes de vol et le service client commencent à 2,99 $ par mois et vont jusqu'à 9,99 $ par mois.

Attaques de ransomware

Pendant ce temps, l'autre problème de sécurité majeur qui afflige la nation, notamment les villes, est un ransomware. Des villes comme Baltimore, Atlanta et Greenville, Caroline du Nord, ont récemment trouvé leurs services publics inopérants, lorsque les pirates ont pris le contrôle de leurs systèmes et les ont arrêtés, exigeant d'énormes sommes d'argent avant d'accepter de les rendre à nouveau fonctionnels.

Le coupable ici :pas de phishing, mais sens numérique de base, dit Petit. Villes, les entreprises et les consommateurs doivent mettre à jour leurs machines avec des correctifs logiciels et des améliorations pour assurer la sécurité des machines.

« C'est un problème courant auquel de nombreuses organisations sont confrontées, " dit-il. " Et c'est totalement évitable. "