Hameçonnage des pêcheurs : comment les cybercriminels jettent leur appât

21 juillet 2023 By Jeanne Smith Commentaires 5 minutes

Qu'il s'agisse de Grecs anciens ou de millénaires modernes - les humains ont essayé de s'arnaquer depuis le début des temps. Et les escroqueries virtuelles – qui ont évolué pour devenir ce que nous appelons maintenant le phishing – ne sont pas un danger étrange.

Bien que l'hameçonnage Angler semble relativement nouveau, il s'agit simplement d'un nom moderne pour les escroqueries sur les réseaux sociaux qui peuvent conduire de manière décourageante à des logiciels malveillants et à des virus sur votre appareil. Et cela peut également entraîner des dommages financiers importants si vous partagez des informations personnelles.

Avec l'apparition quotidienne de nouvelles formes d'hameçonnage, il peut être difficile de suivre le rythme. Cet article fournit un guide pour comprendre le phishing Angler et des conseils pour l'éviter.

Qu'est-ce que l'hameçonnage des pêcheurs ?

Angler Phishing n'est qu'un nom spécifique (lire : fantaisiste) pour le phishing sur les réseaux sociaux. Dans ce cas, un pirate informatique crée un faux compte – que, en tant que millénaire, vous ne pouvez pas nier avoir rencontré – et déguise son identité en fournisseur de service client utile.

Suite à cela, ils vous demandent vos informations personnelles ou vous demandent de télécharger des liens malveillants. En cas de téléchargement du lien, vous devez vous attendre à être la proie d'un botnet. Si vous fournissez des informations personnelles, attendez-vous à des fuites de données ou à une activité financière non identifiée.

Comme d'autres attaques de phishing, l'objectif est de tromper un utilisateur de médias sociaux et de voler des informations personnelles pour des incitations financières ou informationnelles. En conclusion, il s'agit d'un type d'attaque de phishing nouveau et couramment rencontré que le phishing par e-mail.

D'où vient l'hameçonnage des pêcheurs ?

Vous souvenez-vous de regarder Le Monde de Nemo et de ne pas aimer les aquariums assis dans la salle d'attente de votre dentiste ? Qui savait que Anglerfish du même film évoluerait vers Angler Phishing ?

Semblable à un pêcheur à la ligne, un pirate informatique tente d'attirer les victimes en agissant de manière utile et soucieuse de la victime. Par exemple, la phase initiale de l'attaque pourrait ressembler à ceci se trouvant dans votre boîte de réception. "Bonjour, Nous sommes désolés pour le désagrément que vous avez constaté lors de votre commande chez xyz company ; cliquez sur le lien ci-dessous pour déposer un litige. »

Alors que les utilisateurs cherchent de l'aide en contactant les entreprises via leurs comptes de médias sociaux, ils tombent involontairement dans le piège tendu par les cybercriminels qui usurpent l'identité de l'entreprise. Le criminel persuade ensuite le client de suivre des étapes spécifiques, le conduisant à des sites Web de phishing où se produisent des activités frauduleuses.

De plus, selon les récentes recherches de l'Anti-Phishing Working Group (APWG), plus de 75 % des attaques sont dirigées contre le commerce électronique et les organisations financières.

Quelles sont les tactiques courantes d'hameçonnage des pêcheurs à la ligne ?

Une tactique courante pour Angler Phishing est de créer un sentiment d'urgence pour la victime de fournir rapidement des détails personnels ou de cliquer immédiatement sur un lien malveillant. Soyez prudent si un « agent du service client » crée un sentiment de pression ou d'urgence immédiat (comme vous rediriger vers un site suspect ou demander des informations sans contexte). Et, cela est également connu comme l'une des tactiques de phishing les plus courantes pour les pêcheurs à la ligne.

Ces comptes sont également généralement accompagnés d'une photo de profil suspecte, d'une palette de couleurs, du nombre d'abonnés et du contenu qu'ils publient généralement. Un examen rapide de leur profil peut suffire à déterminer s'ils sont dignes de confiance.

Cette attaque de phishing comprendra également des URL contenant des lettres, des chiffres ou des mots superflus qui n'ont aucun lien avec le service. Cependant, la vérification de l'URL peut aider à éviter toute confusion ou mauvaise interprétation.

L'hameçonnage à la ligne est-il efficace ?

Avec plus de 500 millions attaques de phishing signalées en 2022, Angler Phishing en est un type qui a sans aucun doute réussi. Cela fonctionne parce que la plupart des utilisateurs de médias sociaux s'attendent à ce que l'agent du service client de leur entreprise les contacte lorsqu'ils déposent une plainte.

Le représentant professionnel du service à la clientèle prend souvent son temps avant d'appeler le consommateur. Les pêcheurs à la ligne l'utilisent pour faire tomber leurs victimes dans leur piège.

Une autre raison pour laquelle les clients deviennent victimes de ces attaques est le « facteur humain » de la simple rage ou de la frustration. Ils négligent de rechercher l'emblème officiel, la coche "vérifiée" ou l'historique d'entretien sur le profil. Même s'ils le font, ils peuvent oublier quelque chose.

Les tactiques de phishing des pêcheurs à la ligne réussissent en raison du manque d'observance de la victime, ce qui entraîne des fuites d'informations personnelles. Cela dit, ces attaques de phishing ont, à elles seules, entraîné une perte de 52,089,158 XNUMX XNUMX millions de dollars rien qu'aux États-Unis.

Comment pouvez-vous éviter une attaque de phishing Angler?

Les attaques de phishing augmentant chaque jour, les internautes doivent être conscients de la cybersécurité. Pendant ce temps, les utilisateurs des médias sociaux doivent prendre des mesures pour empêcher les attaques de Angler Phishing. Voici une liste d'étapes à suivre :

• Utilisez un VPN de confiance, comme FastestVPN, pour éviter ces attaques. L'utilisation d'un VPN gardera vos informations en sécurité, c'est-à-dire que même si vous cliquez accidentellement sur un lien malveillant, il gardera votre appareil en sécurité.
• Vérifiez la légitimité du compte de médias sociaux d'une entreprise avant de vous engager avec elle. Recherchez des badges vérifiés ou d'autres indicateurs d'authenticité pour vous protéger, vous et vos informations personnelles, contre les escroqueries et les tentatives de phishing. En ce qui concerne les interactions en ligne, il vaut mieux être prudent et éviter au maximum les attaques de phishing des pêcheurs.
• Évitez de cliquer sur des liens provenant de sources non fiables. De même, ne transmettez jamais d'informations importantes, telles que votre login informations d'identification, à quiconque, y compris un représentant du service client. La plupart des attaquants génèrent un sentiment d'urgence pour vous faire croire que vous n'avez pas d'autre choix que de faire ce qu'ils suggèrent.
• Si vous avez des doutes, contactez immédiatement l'entreprise. Il est essentiel de prendre des mesures supplémentaires avant que des dommages ne soient causés. Vous n'aurez pas à vous soucier d'être impoli envers l'agent qui vous a approché de cette façon.

FAQ – Phishing du pêcheur à la ligne

note finale

Du spear-phishing au pop-up phishing en passant par le phishing par e-mail, il y a toujours quelque chose de nouveau à apprendre sur les escroqueries en ligne. Cependant, malgré son nom trompeur, le phishing Angler est l'un des types d'attaques de phishing les plus simples.

Alors qu'une attaque de phishing Angler consiste principalement à cliquer sur un lien qui vous redirigera vers un site malveillant, ou vous pouvez télécharger des logiciels malveillants sur votre appareil. Comme solution, utiliser un VPN de confiance, comme FastestVPN, vous pouvez rester en sécurité et contourner les tactiques de phishing des pêcheurs.

Le phishing étant déjà confronté à une augmentation rapide, restez en sécurité en vous inscrivant à FastestVPN dès aujourd'hui !

S'abonner à l'infolettre

Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.

Adresse e-mail