Il y a des jours avec… mais rarement de jours sans… Le Phishing empoisonne nos boîtes aux lettres électroniques mais une étude montre que certains jours sont plus propices que d’autres aux cyberattaques par emails : Une super-vigilance s’impose le Lundi…
Nous en parlons souvent dans nos colonnes. Parmi la myriade de techniques d’attaques, l’ancestral « Phishing » par email demeure la principale voie d’entrée des cyberattaquants. C’est vrai pour les attaques massives contre le grand public comme pour les campagnes plus ciblées visant les responsables des entreprises ou des secteurs d’activité précis.
Et si, en matière de cyberattaques, il n’existe aucun jour de repos, une nouvelle étude d’Atlas VPN dévoile que 27% des emails de phishing ciblant les responsables d’entreprises sont envoyés durant la seule journée du Lundi. Le samedi est l’autre journée phare, avec 19% des emails de phishing reçus dans la semaine.
L’équipe d’Atlas VPN émet quelques hypothèses. Elle estime ainsi que « pour beaucoup de gens, le lundi est un jour chargé et stressant. Lorsque la semaine de travail commence, les boîtes de réception se remplissent de nouveaux messages, d’échéances et de tâches essentielles qui doivent être accomplies immédiatement ». C’est donc le bon moment pour les cybercriminels de glisser dans cette masse leurs courriers d’attaque en profitant de la saturation mentale et de la pression ressentie ce jour-là qui impactent la vigilance des utilisateurs.
Par ailleurs, « le samedi, moins de courriels sont envoyés qu’en semaine, ce qui permet aux courriels d’hameçonnage d’attirer plus facilement l’attention des gens ». Parce qu’elles sont en Week-end, les victimes sont éventuellement moins vigilantes et plus enclines à cliquer sur certains sujets. Une opportunité que les cybercriminels ne sauraient laissé passer.
Au passage l’étude révèle que 38% des attaques par Phishing contiennent un lien vers un site malveillant ou factice, 35% une pièce attachée intégrant un malware, 16% une attaque destinée à récupérer des informations financières. Seulement 11% des emails ne contiennent ni codes ni liens malveillants et s’appuient sur de pures tactiques d’ingénierie sociale.
puis