Vous vous souvenez de toutes ces fois où vos parents vous ont dit de ne pas parler aux inconnus dans la rue? Ils auraient aussi dû vous dire de vous méfier des liens qui traînent dans vos emails et qui risquent d'infecter votre ordinateur, ou n'importe quel autre appareil.
On le sait et pourtant, il est parfois difficile de résister à cliquer sur ce lien qui promet tant. Le phishing est loin d'être mort, et une nouvelle étude allemande menée auprès de 1.700 étudiants est là pour nous le rappeler, rapporte Ars Technica.
L'idée était simple: envoyer à tous ces étudiants un email de phishing à partir de faux comptes sur leur messagerie Facebook ou leur e-mail.
«Les messages prétendaient être des liens vers des photos prises lors du réveillon du Nouvel An, qui avait eu lieu une semaine avant.»
Deux types de messages ont ensuite été envoyés. Le premier s'adressait aux destinataires par leur prénom tandis que dans le deuxième, on ne les appelait pas par leur nom, mais on leur donnait quelques informations sur la soirée où ces photos avaient été prises. Si les personnes cliquaient sur le lien, elles tombaient sur un message indiquant que l'accès à la page était refusé, mais le site enregistrait le passage de chaque étudiant.
Dans le premier cas, 56% des étudiants ont cliqué sur le lien quand on le leur envoyait via leur email, et 37% quand on le leur envoyait via leur Facebook. Au total, 45% ont cliqué sur le lien. Dans le deuxième cas, les rapports se sont inversés: 20% pour les emails et 42% pour Facebook, soit 25% au total.
Sur le site de la Friedrich-Alexander Universität d'Erlangen-Nürnberg, Zinaida Benenson, la chercheuse à la tête de cette étude, explique avoir été surprise par ces résultats car 78% des étudiants avaient indiqué connaître les risques encourus quand on clique sur de tels liens. Quand ils ont dû justifier pourquoi ils ont cliqué, ils ont expliqué qu'ils étaient curieux, soit à propos des photos, soit à propos de la personne qui leur avait envoyé ces photos. D'autres connaissaient une personne avec un nom similaire ou ont expliqué qu'ils s'étaient rendus à une fête avec des personnes qu'ils ne connaissaient pas.
Pour Zinaida Benenson, c'est la preuve que n'importe qui peut être victime d'une telle attaque:
«Je ne pense pas qu'il soit possible d'arriver à une sécurité totale. Néanmoins, il nous faudra faire plus de recherches pour développer des moyens pour que les utilisateurs –comme des employés d'entreprises– soient davantage au courant que de telles attaques existent.»
