Attention, danger ! Si vous recevez un e-mail ou un texto promettant des promotions monstres et vous invitant à cliquer sur un lien, un voyant rouge doit s’allumer. Prudence aussi lorsque vous recherchez une marque sur les moteurs de recherche : certaines peuvent être victimes de typosquattage. C’est-à-dire être usurpées par des escrocs qui utilisent des sites aux noms très proches et au graphisme quasi similaire. Le but ? Voler des informations personnelles qui seront ensuite revendues ou utilisées pour procéder à des virements frauduleux. Le phishing reste ainsi l’une des principales menaces en ligne, pour les particuliers comme pour les professionnels.
L’éditeur américain Cloudflare, qui revendique protéger « 20% du trafic Internet mondial », a dressé la liste des 50 marques les plus usurpées lors de ces tentatives de phishing. Il a utilisé les données de résolution du résolveur DNS 1.1.1.1 pour trouver les URL de phishing sur lesquelles les utilisateurs cliquent le plus fréquemment, et les a reliées aux marques associées.
Les escrocs ciblent en priorité les banques
Sans surprise, la plupart des marques sont bien connues du grand public (PayPal, Facebook, Amazon) ou des professionnels (Office365, LinkedIn). Les établissements bancaires sont les plus ciblés (12 au total), devant les services logistiques (8) tandis que les opérateurs de télécommunications et les plateformes e-commerce (6) arrivent ensuite. Et pour cause : « les attaques de phishing exploitent notre confiance envers les marques que nous apprécions et que nous utilisons chaque jour », explique Matthew Prince, CEO de Cloudflare. Plus une marque est connue, plus elle sera ciblée par les escrocs !
Cela explique pourquoi le groupe Meta place 3 entreprises (Facebook, Instagram et WhatsApp) dans le top 20 : ces réseaux sociaux cumulent plus de 5 milliards d’utilisateurs actifs mensuels dans le monde. Notons qu’une seule entreprise française fait partie de ce classement. Il s’agit de l’opérateur Orange, qui pointe à la 50ème place.
Le classement
- AT&T
- PayPal
- Microsoft
- DHL
- Internal Revenue Service
- Verizon
- Mitsubishi
- Adobe
- Amazon
- Apple
- Wells Fargo
- eBay
- Swiss Post
- Naver
- Rakuten
- East Japan Railway Company
- American Express Company
- KDDI
- Office365
- Chase Bank
- AEON
- Optus
- Coinbase
- Banco Bradesco
- Caixa Economica Federal
- JCB
- ING
- HSBC
- Netflix
- SMBC
- Nubank
- Bank Millenium
- National Police Agency Japan
- Allegro
- InPost
- Correos
- FedEx
- United States Postal Service
- Alphabet
- Bank of America
- Deutscher Paketdienst
- Unibanco
- Steam
- Swisscom
- LexisNexis
- Orange