Tech & internet

Phishing: la moitié d'entre vous se font avoir par le message d'un inconnu

Temps de lecture : 2 min

Et de l'autre côté de l'écran, quelqu'un se réjouit...

The almighty mouse | Daniele Pieroni via Flickr CC License by
The almighty mouse | Daniele Pieroni via Flickr CC License by

Vous vous souvenez de toutes ces fois où vos parents vous ont dit de ne pas parler aux inconnus dans la rue? Ils auraient aussi dû vous dire de vous méfier des liens qui traînent dans vos emails et qui risquent d'infecter votre ordinateur, ou n'importe quel autre appareil.

On le sait et pourtant, il est parfois difficile de résister à cliquer sur ce lien qui promet tant. Le phishing est loin d'être mort, et une nouvelle étude allemande menée auprès de 1.700 étudiants est là pour nous le rappeler, rapporte Ars Technica.

L'idée était simple: envoyer à tous ces étudiants un email de phishing à partir de faux comptes sur leur messagerie Facebook ou leur e-mail.

«Les messages prétendaient être des liens vers des photos prises lors du réveillon du Nouvel An, qui avait eu lieu une semaine avant.»

Deux types de messages ont ensuite été envoyés. Le premier s'adressait aux destinataires par leur prénom tandis que dans le deuxième, on ne les appelait pas par leur nom, mais on leur donnait quelques informations sur la soirée où ces photos avaient été prises. Si les personnes cliquaient sur le lien, elles tombaient sur un message indiquant que l'accès à la page était refusé, mais le site enregistrait le passage de chaque étudiant.

Dans le premier cas, 56% des étudiants ont cliqué sur le lien quand on le leur envoyait via leur email, et 37% quand on le leur envoyait via leur Facebook. Au total, 45% ont cliqué sur le lien. Dans le deuxième cas, les rapports se sont inversés: 20% pour les emails et 42% pour Facebook, soit 25% au total.

Sur le site de la Friedrich-Alexander Universität d'Erlangen-Nürnberg, Zinaida Benenson, la chercheuse à la tête de cette étude, explique avoir été surprise par ces résultats car 78% des étudiants avaient indiqué connaître les risques encourus quand on clique sur de tels liens. Quand ils ont dû justifier pourquoi ils ont cliqué, ils ont expliqué qu'ils étaient curieux, soit à propos des photos, soit à propos de la personne qui leur avait envoyé ces photos. D'autres connaissaient une personne avec un nom similaire ou ont expliqué qu'ils s'étaient rendus à une fête avec des personnes qu'ils ne connaissaient pas.

Pour Zinaida Benenson, c'est la preuve que n'importe qui peut être victime d'une telle attaque:

«Je ne pense pas qu'il soit possible d'arriver à une sécurité totale. Néanmoins, il nous faudra faire plus de recherches pour développer des moyens pour que les utilisateurs –comme des employés d'entreprises– soient davantage au courant que de telles attaques existent.»

Newsletters

Cinquante-deux ans plus tard, IBM présente ses excuses pour avoir licencié une femme trans

Cinquante-deux ans plus tard, IBM présente ses excuses pour avoir licencié une femme trans

En août 1968, l'ingénieure en informatique Lynn Conway était virée en dépit de son travail prometteur et reconnu.

Nos métiers, quand internet et le télétravail n'existaient pas

Nos métiers, quand internet et le télétravail n'existaient pas

Avec la généralisation du télétravail, on oublie encore un peu plus à quoi ressemblaient nos métiers avant internet.

Facebook certifie supprimer 95% des discours de haine avant qu’ils ne soient visibles

Facebook certifie supprimer 95% des discours de haine avant qu’ils ne soient visibles

L'entreprise s'est beaucoup améliorée pour empêcher la haine de se manifester. Mais les modérateurs sont mécontents d'être poussés à retourner au bureau.

Newsletters