![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/12\/02113452\/phishing-prevalence-effects.jpg\")
<\/p>\nDepuis toujours, les cybercriminels utilisent la psychologie comme instrument de tromperie. Cependant, nous pouvons \u00e9galement nous baser sur les ph\u00e9nom\u00e8nes psychologiques pour expliquer pourquoi certaines m\u00e9thodes criminelles fonctionnent et ainsi vous aider \u00e0 trouver la bonne strat\u00e9gie de protection. De nombreux psychologues analysent les plans d\u2019attaque et les raisons pour lesquelles ils sont efficaces. Aujourd\u2019hui, nous analysons une hypoth\u00e8se ayant pour objectif d\u2019expliquer pourquoi, malgr\u00e9 la puissance des technologies anti-hame\u00e7onnage, les pi\u00e8ges par e-mail font encore autant de victimes et causent d\u2019importants d\u00e9g\u00e2ts. Plus important\u00a0: nous vous expliquons ce que vous devez faire \u00e0 cet \u00e9gard.<\/p>\n
<\/p>\n
Les mesures anti-spams et anti-hame\u00e7onnages sont des \u00e9l\u00e9ments-cl\u00e9s de la s\u00e9curit\u00e9 en ligne de toute entreprise. Apr\u00e8s avoir analys\u00e9 plusieurs incidents informatiques, nos experts ont d\u00e9couvert que tout commence g\u00e9n\u00e9ralement par un e-mail, qu\u2019il s\u2019agisse d\u2019un envoi de masse ou d\u2019une attaque cibl\u00e9e. De nos jours, les filtres peuvent rep\u00e9rer les e-mails d\u2019hame\u00e7onnage classiques avec un haut degr\u00e9 de certitude. Toutefois, les cybercriminels parviennent encore \u00e0 passer \u00e0 travers ces filtres, en piratant, par exemple, la bo\u00eete e-mail d\u2019un partenaire<\/a> et en d\u00e9livrant un message \u00e0 une victime humaine, toujours le maillon le plus faible. Plus les filtres sont efficaces, plus il y a de chances que le message qui parvient \u00e0 se faufiler puisse tromper l\u2019utilisateur.<\/p>\n Deux chercheurs am\u00e9ricains<\/a>, Ben D. Sawyer du Massachusetts Institute of Technology<\/em> et Peter A. Hancock de l\u2019Universit\u00e9 de Floride centrale, ont \u00e9mis l\u2019hypoth\u00e8se selon laquelle il existe une corr\u00e9lation directe entre la fr\u00e9quence d\u2019envoi d\u2019e-mails malveillants et la r\u00e9ussite de leur identification par les utilisateurs. Leur th\u00e9orie repose sur \u00ab\u00a0l\u2019effet de pr\u00e9valence\u00a0<\/a>\u00ab\u00a0, bien connu dans le domaine de la psychologie, et d\u00e9clare qu\u2019une personne est plus encline \u00e0 manquer, ou ne pas d\u00e9tecter, un signal peu commun qu\u2019un signal fr\u00e9quent.<\/p>\n Les chercheurs ont d\u00e9cid\u00e9 de v\u00e9rifier cette th\u00e9orie dans la pratique en menant une exp\u00e9rience au cours de laquelle les participants ont re\u00e7u des e-mails, dont certains contenaient des pi\u00e8ces jointes malveillantes. Le pourcentage d\u2019e-mails malveillants variait d\u2019un participant \u00e0 l\u2019autre. Pour certains, seulement 1 % avait un logiciel malveillant dans la pi\u00e8ce jointe, pour d\u2019autres, 5 % ou 20 %. Les r\u00e9sultats ont confirm\u00e9 leur hypoth\u00e8se\u00a0: moins une menace est fr\u00e9quente, plus il est difficile de la d\u00e9tecter. De plus, la d\u00e9pendance ne serait pas lin\u00e9aire mais plus proche du logarithmique.<\/p>\n Il est \u00e0 noter que cet essai avait un \u00e9chantillon assez restreint (33 sujets) et que tous les participants \u00e9taient des \u00e9tudiants. Il faut \u00e9viter de tirer des conclusions trop h\u00e2tives car il est encore trop t\u00f4t. La psychologie consid\u00e8re g\u00e9n\u00e9ralement que l\u2019effet de pr\u00e9valence a \u00e9t\u00e9 prouv\u00e9, alors pourquoi ne devrait-il pas s\u2019appliquer aux e-mails d\u2019hame\u00e7onnage ? Quoi qu\u2019il en soit, Sawyer et Hancock promettent d\u2019affiner leur hypoth\u00e8se en la soumettant \u00e0 des tests plus pouss\u00e9s.<\/p>\n Les chercheurs expliquent ce ph\u00e9nom\u00e8ne par une confiance accrue dans la s\u00e9curit\u00e9 du syst\u00e8me. En r\u00e9sum\u00e9, ils consid\u00e8rent que les technologies anti-hame\u00e7onnage prot\u00e8gent les utilisateurs contre les menaces tout en leur faisant baisser la garde. \u00c0 ce propos, les chercheurs soutiennent \u00e9galement que les cybercriminels connaissent s\u00fbrement cet effet et que c\u2019est pour cela qu\u2019ils envoient d\u00e9lib\u00e9r\u00e9ment mois souvent des logiciels malveillants.<\/p>\n Comme vous l\u2019aurez devin\u00e9, nous ne recommandons pas l\u2019abandon des syst\u00e8mes de s\u00e9curit\u00e9 automatis\u00e9s. Toutefois, si l\u2019hypoth\u00e8se de Sawyer et Hancock est correcte, il est possible que les utilisateurs rencontrent occasionnellement des e-mails d\u2019hame\u00e7onnage. Pas en personne, bien s\u00fbr.<\/p>\nL\u2019exp\u00e9rience<\/h2>\n
Conclusions pratiques<\/h2>\n