Le fait que les gens se fassent encore avoir par les attaques de phishing est sans aucun doute la principale raison pour laquelle cette tactique est encore utilisée par les cybercriminels.
Les pirates malveillants envoient des centaines de milliers d’emails chaque jour, et ils considèrent toujours cela comme une victoire même lorsqu’ils réussissent à voler les informations d’identification d’une seule personne. Il ne leur faut pas longtemps pour lancer une campagne de phishing par email, puis la distribuer aux victimes potentielles en appuyant simplement sur un seul bouton, en espérant que ces pauvres victimes tombent dans le piège. Et malheureusement, trouver au moins une personne inattentive parmi des centaines de milliers n’est pas du tout difficile, de sorte que les pirates ont généralement toujours quelque chose à se mettre sous la dent, même s’ils s’appuient sur une méthode complètement aléatoire. Et très souvent, la victime ne se rend même pas compte qu’elle est piratée par des hackers habitant probablement à l’autre bout de la planète.
Pourquoi les gens tombent dans le panneau ?
Les gens sont envahis par une masse d’informations et de sollicitations chaque jour. Vous pouvez recevoir un email d’une personne prétendant être votre banquier, vous demandant de confirmer vos informations de connexion, afin de ne pas perdre l’accès à votre profil bancaire en ligne. Vous êtes peut-être un adolescent à qui un « badge bleu » est offert sur Twitter, Facebook ou TikTok. Ou vous pouvez être approché par un email générique prétendant provenir de votre messagerie, vous demandant de revérifier vos informations de connexion par email. Quelle que soit la raison, la plupart des emails contiennent des formules faisant naître chez vous un sentiment d’urgence qui fait que, même si vous êtes de nature méfiante et avisée, vous finissez par baisser la garde et remplir le formulaire d’escroquerie révélant vos informations de connexion aux cybercriminels.
Si vous finissez par donner vos informations de connexion et que vous réalisez que vous venez de les partager avec un total inconnu, cela ne signifie pas nécessairement que c’est la fin du monde pour vous. Cependant, cela prouve que vous devrez peut-être être un peu plus concentré à l’avenir et que vous allez devoir changer votre mot de passe immédiatement, car il vient d’être compromis. Cela signifie également que vous seriez bien avisé de vous munir d’une protection antivirus plus appropriée sur vos appareils connectés, car les solutions logicielles de protection haut de gamme auraient dû filtrer ces emails avant même qu’ils n’arrivent dans votre boîte de réception.
Que se passe-t-il si vous ne faites rien lorsque vous êtes piraté par phishing ?
Vous pensez peut-être que les cybercriminels ne peuvent pas faire beaucoup de dégâts avec votre mot de passe TikTok volé, mais vous vous trompez fortement. Ils peuvent l’utiliser pour vous voler votre identité, ils peuvent aussi utiliser votre profil pour diffuser des messages malveillants ou des fake news, et ils peuvent même changer votre mot de passe, de sorte que vous soyez bloqué sur votre propre compte. Vous avez peut-être utilisé les mêmes codes d’identification à des endroits essentiels tels que votre connexion bancaire ou des sites web gouvernementaux. Les pirates obtiendraient ces informations de connexion volées et essaieraient d’en amasser d’autres le plus possible pour pouvoir les utiliser à des fins malveillantes. Imaginez si des hackers avaient accès à votre téléphone mobile : ils pourraient voir des informations très personnelles comme des documents scannés, des messages, des images, des vidéos, etc. Ce serait un désastre ! Être préparé est toujours payant à long terme.