Les cybercriminels ont toujours joué sur nos mécanismes psychologiques pour infiltrer nos boîtes mail. Proofpoint a observé d’innombrables tactiques et procédures s’appuyant sur notre propension à ouvrir et répondre, ou non, à nos mails.
Communiqué – Alors que nous sommes de plus en plus formés à identifier les emails frauduleux, les cybercriminels eux, redoublent d’ingéniosité pour nous leurrer, et passent par de nouvelles plateformes telles que Google Drive, Discord ou par téléphone pour parvenir à leurs fins.
Dans son rapport sur l’ingénierie sociale, Proofpoint a identifié plusieurs méthodes d’attaques basées sur les réflexes et biais humains :
- Les cybercriminels établissent un lien de confiance avec leurs victimes en tenant des conversations prolongées ;
- Ils s’appuient sur l’utilisation de services d’entreprises de confiance ;
- Ils prennent de nouvelles voies, comme le téléphone ou Discord, dans leur chaîne d’attaque ;
- Ils connaissent et utilisent les fils de conversation existants entre collègues ;
- Ils exploitent régulièrement les thèmes d’actualité, opportuns et socialement pertinents (tels que la pandémie de Covid, la guerre en Ukraine ou encore les évènements sportifs).
Pour en savoir, vous trouverez le rapport complet en ligne sur le site de Proofpoint.