Sécurité informatique: 27.000 messages suspects transmis chaque jour à Safeonweb en 2023.

L’année dernière, des citoyens alertes nous ont transmis près de 10 millions de messages à l’adresse suspect@safeonweb.be. En 2022, ce chiffre se montait déjà à 6 millions. Cela représente en moyenne 27.000 messages par jour. Le 2 février 2023 a été une journée record avec 65.645 messages!

Grâce à ces informations, Safeonweb a pu détecter plus de 1.200.000 liens suspects. Les internautes moins attentifs qui cliquent sur un tel lien sont redirigés  vers une page d’avertissement et ne sont donc pas victimes d’une escroquerie.

Une étude menée par Safeonweb en décembre dernier a révélé que 28% des Belges ont déjà transmis au moins une fois un message à suspect@safeonweb.be.

« Grâce à tous ces mails, nous pouvons publier des alertes hebdomadaires sur Safeonweb.be, notre page Facebook et notre compte X. Nous diffusons ces messages également via l’application Safeonweb. En 2023, nous avons publié plus de 75 alertes sur les messages de phishing les plus courants. Nous tenons à remercier tous ces citoyens dévoués et à les encourager à continuer à transmettre des messages. Les informations transmises par les citoyens nous aident à détecter rapidement les messages suspects. De notre point de vue, les personnes qui transfèrent des messages sont des internautes attentifs. Ils n’ont pas cliqué de manière inconsidérée, mais ont agi de manière beaucoup plus intelligente. Nous sommes convaincus que les personnes qui transfèrent des messages sont plus critiques que la moyenne et qu’il est très peu probable qu’elles tombent elles-mêmes dans le piège. » explique Miguel De Bruycker, directeur général du Centre pour la Cybersécurité Belgique.

En moyenne, nous constatons que les gens commencent à envoyer des messages à partir de 6 heures du matin, avec un pic entre 9 heures et 10 heures.

Nouveauté: attention au Quishing (QR-code phishing)

L’année 2023 a été marquée par la percée de l’hameçonnage via les codes QR. Ce phénomène a été baptisé « Quishing ». Le quishing est apparu pour la première fois en 2022, mais depuis l’année dernière, il n’est plus une exception. La différence avec le phishing est que le lien dans le message suspect est remplacé par un code QR. Cependant, le résultat est le même: vous êtes dirigé vers un site web suspect où l’on vous demande de saisir vos données. Cela est particulièrement dangereux pour les utilisateurs inattentifs. En effet, lorsque vous scannez un code QR, vous ne pouvez pas détecter immédiatement vers quel site web il vous mènera. Il est donc plus difficile de vérifier l’URL.

Peu d’originalité et beaucoup de « revenants » sous une forme améliorée

L’année dernière, un nouveau message frappant a fait surface avec pour sujet « Rencontrez une fille ukrainienne aujourd’hui ». Ce message a été transmis en masse.

Il est particulièrement frappant de constater que ce sont toujours les mêmes messages qui reviennent chaque année. Les messages semblant provenir de services gouvernementaux remportent la palme. Les escrocs se font passer pour le Service public Finances, le Service fédéral des pensions, l’Office national des vacances annuelles, etc. Les banques, les fournisseurs d’accès à Internet et la plateforme d’authentification Itsme® sont constamment imités par les criminels, de même que tous les services postaux et les boutiques en ligne bien connues. Les messages semblant provenir de la Police fédérale ou d’Europol, qui intimident les victimes en prétendant qu’ils apparaissent dans une enquête sur les mœurs, obtiennent également un score très élevé. Ces messages circulent depuis des années mais continuent d’effrayer les gens.

Les escrocs cherchent souvent un lien avec l’actualité pour attirer l’attention. Dans les premiers jours suivant une catastrophe, des messages d’hameçonnage commencent à fleurir sous la forme d’appel aux dons ou, pendant la période des soldes, des fausses bonnes affaires commencent à circuler. En début d’année, il s’agira plutôt d’abonnements à renouveler.

Les messages d’hameçonnage propagent également des virus

Phénomène moins connu, mais très dangereux, il arrive parfois que des messages de phishing contiennent des pièces jointes contenant des virus (malware). Si vous ouvrez ces pièces jointes, votre appareil est infecté par le virus en question. L’agent Tesla a été le logiciel malveillant le plus actif en 2023. Nous avons pu le détecter dans 545 messages. L’agent Tesla est un cheval de Troie avancé spécialisé dans le vol d’informations sensibles sur les appareils infectés (dans le jargon un « Infostealer »).

Que nous réserve 2024 ?

Il est à craindre qu’avec les progrès des différentes applications liée à l’IA, les messages d’hameçonnage deviennent de plus en plus crédibles. Aujourd’hui déjà, les deepfakes peuvent être utilisés pour imiter des voix et des séquences vidéo. Il deviendra de plus en plus difficile de distinguer les faux messages des messages authentiques. La lutte contre les escroqueries par hameçonnage n’est certainement pas terminée.

Se prémunir contre le phishing ?

L’année dernière, Safeonweb a lancé une extension de navigateur qui aide les internautes à détecter les faux sites web. L’extension Safeonweb indique pour chaque site web, au moyen d’un code couleur dans le navigateur, si le propriétaire du site a été certifié ou non.

 

Source: Centre for Cybersecurity Belgium

This website is brought to you by Quasargaming.com's online Fruitautomaten games such as Speelautomaten and Gokautomaten.