Attaques de phishing, pourquoi subsistent-elle ? Pourquoi clique-t-on si facilement sur les liens malveillants ?

0

Alors que les utilisateurs sont de plus en plus avertis de la fraude par email, ce type d’arnaque ne faiblit pas, et les cybercriminels continuent inlassablement de tendre leurs pièges. 

94 % des cyberattaques sont initiées via la boîte email et 99 % d’entre elles nécessitent une action humaine pour se déclencher (clic, ouverture de pièce-jointe). L’objectif principal des cyberattaquants est de déstabiliser les utilisateurs et de faire en sorte qu’ils occultent tout ce qu’ils ont appris lors de leurs formations à la sensibilisation de la sécurité. Les cyberattaquants veulent inciter les utilisateurs à prendre une mauvaise décision, ce qui leur permettra de poursuivre leurs attaques, soit en renseignant des codes, soit en partageant des informations d’identification ou alors en payant une facture frauduleuse.  

Le schéma ci-dessous réalisé par Proofpoint montre toute la palette d’émotions ciblée par les cyberattaquants afin de générer un scénario de réussite des attaques.

Graphical user interface, table

Description automatically generated with medium confidence

Les cybercriminels connaissent nos points faibles, sur quelles émotions s’appuient-ils ?

Comprendre la psychologie des attaques est donc primordial pour éviter les pièges en apprenant à reconnaître les tactiques les plus courantes. Les cybercriminels vont chercher à jouer de notre fatigue, de notre confiance et de nos émotions pour arriver à leurs fins.  

Dans son ouvrage Thinking Fast and Slow, Daniel Kahneman décrit deux cerveaux distincts : celui du processus émotionnel et intuitif, et celui du processus plus lent de la logique rationnelle.

Notre cerveau émotionnel est incroyablement puissant en ce qu’il est capable de réagir rapidement. Notre cerveau rationnel quant à lui, demande du temps et des efforts et nous amène souvent à prendre des décisions plus judicieuses et plus stratégiques. Les cyberattaquants ont conscience de la complexité de notre cerveau, c’est d’ailleurs pour cette raison qu’ils s’efforcent de déclencher des réactions émotionnelles.  C’est ainsi le meilleur moyen de pousser leurs cibles à prendre des décisions rapides, faisant abstraction de l’usage de la raison. C’est aussi le meilleur moyen de maximiser les chances que la cible finisse par cliquer.

La majorité de ces réponses émotionnelles engendrent des réactions rapides. Les attaques de phishing incitent en effet à des réactions vives, indiquant par exemple que “votre colis est sur le point d’être renvoyé au dépôt”, que “votre compte Netflix est sur le point d’être suspendu” ou que “vos dépenses ont été rejetées” pour déclencher cette réponse émotionnelle rapidequi ne sollicite pas le cerveau rationnel. Voici la raison pour laquelle les utilisateurs cliquent trop facilement, même si au fond ils savent que ce n’est pas toujours raisonnable.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply