Pour Mark Risher, il y a actuellement 3 tendances qui mettent principalement en danger les utilisateurs sur Internet, tous sont directement véhiculés par les messageries.
La principale menace selon l'expert de Google réside encore et toujours dans le phishing (hameçonnage), une pratique qui continue de faire des millions de victimes chaque année dans le monde. Le système est assez simple à la base : vous recevez un courriel d'un organisme de confiance (en apparence) de type banque, prestataire d'énergie, assurance, prestation sociale... Qui vous demande de mettre à jour votre dossier avec un lien. Le lien renvoie vers une copie du site associé et demande ensuite à l'utilisateur de s'identifier... Les données sont alors collectées et récupérées par des pirates qui les exploitent en fonction de leur nature...
La situation est d'autant plus préoccupante que les internautes continuent d'adopter des pratiques à risques. En effet, ces combinaisons d'identifiants et mots de passe se retrouvent à la vente sur le darkWeb, et Mark Risher déplore ainsi qu' "On constate que 17% de ces combinaisons sont réutilisées par les internautes. C’est souvent la cause de multiples piratages et vol de données, qui multiplient ainsi les risques par 10 de nouveaux piratages, tandis que le vol d’identifiants, c’est x 40".
Et le phishing adopte de nouvelles formes de plus en plus complexes pour se rendre plus crédible et efficace avec l'apparition du Spearphishing et du Whaling.
Désormais, les pirates exploitent l'ensemble des données qu'ils peuvent collecter sur leur cible pour personnaliser les attaques. L'accès aux réseaux sociaux via des bases de données piratées consultables en accès libre permet de monter des dossiers élaborés pour mieux cibler les victimes en les appâtant avec des informations personnelles laissant bien supposer que l'interlocuteur est effectivement fiable. Les emails arborent ainsi parfois directement des vrais numéros de dossier, les derniers chiffres de votre carte bancaire, le nom de votre employeur...
Les individus ne sont également plus les seules cibles des pirates. En visant des employés, les pirates peuvent également plus facilement atteindre des sociétés entières, créant des brèches pour s'infiltrer dans les réseaux d'entreprise.
Le Whaling est une pratique encore plus redoutable : un pirate se sert d'éléments récupérés sur la toile pour se faire passer pour un supérieur ou un collègue et prétexte une situation urgente pour demander la communication de mots de passe ou de données sensibles.
Comme dans bien des cas, ces pratiques misent globalement sur un maillon faible : l'humain qui reste le principal fautif dans les cas de piratage par courriel.
Outre l'adoption de comportements plus sécuritaires, il est possible de limiter les risques en optant pour une protection efficace comme le service anti-spam Altospam (une société française d'ailleurs, qui propose ce service très efficace depuis plus de 15 ans) mais vous pourrez également utiliser l'antispam (s'il existe) intégré à votre suite de sécurité ou dans un antivirus évolué, même s'ils sont généralement moins efficaces qu'un outil dédié (comme c'est le cas pour les outils antimalwares également). En effet, certains éditeurs comme Google ou Altospam ont développé des solutions permettant de mieux traiter automatiquement les tentatives de phishing et autres attaques. En n'affichant plus ces messages toxiques à l'utilisateur, le risque de faire l'objet d'un piratage ou d'un vol de données est ainsi réduit.
Malgré tout, on ne saurait trop conseiller deux éléments principaux pour limiter les risques : ne jamais cliquer dans un lien intégré à un email, multiplier les logins et mots de passe (un différent à chaque fois est la meilleure solution) tout en les changeant régulièrement.
