Dans le monde numérique d'aujourd'hui, les attaques de phishing et les fuites de données présentent des dangers importants. Selon l'Office fédéral allemand pour la sécurité de l'information (BSI), ces deux menaces sont les plus grands risques pour les consommateurs.
Caractéristiques principales des menaces:
- Attaques de phishing: Les criminels utilisent de faux e-mails ou des sites Web pour obtenir des données personnelles.
- Fuites de données: Les informations sensibles deviennent accessibles au public en raison de lacunes de sécurité chez les fournisseurs.
Attaques de phishing: de plus en plus sophistiquées et diverses
Les attaques de phishing ont évolué et ne visent plus exclusivement le secteur financier. Les criminels abutent de plus en plus les noms de marques bien connues de la logistique, de la vente au détail en ligne, des services de streaming et même des secteurs gouvernementaux pour acquérir la confiance des utilisateurs. L'utilisation de l'intelligence artificielle rend les e-mails de phishing de plus en plus professionnels, ce qui rend plus difficile pour les consommateurs de les reconnaître comme tels.
Une attaque de phishing particulièrement sophistiquée a récemment mis plus de 2,5 milliards d'utilisateurs de Gmail en danger. Les escrocs ont combiné de faux e-mails avec des appels téléphoniques alimentés par AI pour obtenir des informations de compte sensibles. Même les utilisateurs expérimentés pourraient être dupés par cette méthode.
Fuites de données: un risque croissant
Les fuites de données des prestataires représentent un autre risque important. Les données sensibles des clients peuvent tomber entre les mains des cybercriminels, ce qui peut entraîner des dommages consécutifs considérables pour les personnes touchées. Une analyse du BSI de 354 fuites de données connues montre que les noms et les noms d'utilisateurs ont été affectés dans 86,7% des cas. Les adresses e-mail (41,8%) et les données d'adresse personnelle (40,7%) faisaient également souvent l'objet de fuites.
L'augmentation des pages de phishing qui imite les services Google est particulièrement alarmante. Au premier semestre de 2024, ces pages ont été cliquées sur plus de quatre millions de fois, plus de trois fois plus souvent que l'année précédente. D'autres grandes sociétés technologiques telles que Facebook et Amazon sont également des objectifs populaires pour les voleurs de données.
Mesures de protection: que peuvent faire les consommateurs?
Compte tenu de ces menaces, le BSI recommande fortement l'utilisation de l'authentification à deux facteurs (2FA) pour assurer une sécurité supplémentaire pour les comptes en ligne. L'authentification sans mot de passe avec les soi-disant Passkeys, qui combine une application conviviale avec un haut niveau de sécurité, est particulièrement prometteuse. Le BSI appelle donc les fabricants et les fournisseurs à offrir systématiquement des solutions d'authentification modernes telles que Passkeys et à éduquer activement les consommateurs sur les procédures d'authentification sécurisées.
Les utilisateurs doivent également être vigilants, en particulier lors de la réception de messages qui prétendent être urgents. Les entreprises réputées ne demandent jamais d'informations personnelles ou de détails de compte par e-mail. Il est conseillé de vérifier attentivement les adresses de l'expéditeur et les numéros de téléphone et de contacter le support officiel directement en cas de doute. Vous devez également installer des programmes de protection des virus à jour et éviter les pièces jointes ou les liens suspects.
Les consommateurs peuvent améliorer considérablement leur sécurité numérique en étant plus vigilants et en utilisant des mesures de sécurité modernes.
