Un guide détaillé pour identifier les attaques de phishing

Comme le rappelle l’article ci-dessous, le phishing reste un énorme problème. Selon un rapport de l’état du phishing de la société de sécurité SlashNext, il rappelle qu’il y a eu plus de 255 millions d’attaques de phishing en 2022, soit une augmentation de 61% par rapport à l’année précédente.

Le rapport sur les enquêtes sur les violations de données de Verizon pour 2022 indique quant à lui que seulement 2,9% des employés cliquent sur les e-mails de phishing, mais avec des milliards d’adresses e-mail disponibles à cibler, les chiffres bruts sont encore élevés.

Même avant la violation de LastPass et les nouvelles d’une fuite de données contenant des adresses e-mail de plus de 200 millions d’utilisateurs de Twitter, l’auteur de l’article a remarqué que davantage d’attaques de phishing échappaient par ailleurs aux filtres de spam généralement efficaces.

Un article intéressant qui décrit en détail les principales attaques et leur évolution

An Annotated Field Guide to Identifying Phish – TidBITS

Do you like phish? Not the band, not tasty seafood dishes, and not the pretty tropical variety. I refer instead to the intellectual challenge of identifying phishing emails that attempt to get you to reveal personal information, often including login credentials or financial details, or entice you to call a phone number where trained operators will attempt to separate you from your money.