Près d’un quart des Belges seraient victimes de phishing

Une étude menée par l’entreprise de cybersécurité Phished montre que les Belges sont nombreux à se laisser piéger par les emails de phishing.

Depuis quelques années, le nombre de tentatives de phishing n’a cessé d’augmenter, et avec elles, le nombre de victimes. Qu’il s’agisse d’emails ou de SMS frauduleux, peu de personnes évitent aujourd’hui ces messages mal intentionnés.

Dans son dernier rapport annuel consacré à 2021, l’entreprise de cybersécurité Phished a dévoilé quelques statistiques sur les habitudes des Belges face aux tentatives de phishing. Pour obtenir ces informations, l’entreprise a déployé ses propres mails de phishing, ce qui lui a permis de récolter des informations chaque fois qu’un utilisateur interagissait avec un mail de phishing.

Les données ont ainsi montré que près de 23 % des belges ouvrent les emails de phishing et près de la moitié de ces personnes ont fini par être victimes de phishing. Phished considère qu’une personne a été victime de phishing lorsqu’elle a ouvert une pièce jointe, cliqué sur un site ou encore répondu à l’email. Lorsque des hyperliens sont présents dans ces mails, 23 % des victimes cliquent sur ces liens. 7 % des personnes piégées ouvrent quant à elles les pièces jointes.

Si ces résultats peuvent sembler alarmants, Phished rassure malgré tout en indiquant que la Belgique fait un peu mieux que la moyenne mondiale. L’entreprise attribue cela au fait que les Belges envoient moins d’emails avec leur smartphone que les autres pays. Sur mobile, les expéditeurs et les détails des mails sont plus difficiles à voir, ce qui conduit à davantage de tentatives de phishing réussies.

Des thématiques variées

L’entreprise de cybersécurité indique par ailleurs que les sujets des campagnes de phishing sont aujourd’hui particulièrement variés et dresse une liste des thématiques les plus utilisées en Belgique pour piéger les internautes.

  • Le Covid-19 (le travail à domicile, les tests, la vaccination)
  • Les ressources humaines (amendes, licenciement, congés)
  • Des livraisons (Amazon, bol.com, Coolblue…)
  • L’informatique (mots de passe, VPN, support informatique)
  • La bureautique (Microsoft, Gmail, Sharepoint…)
  • La gestion (accusation de fraude…)
  • Les finances (factures)
  • Les informations liées à l’actualité

Phished note par ailleurs que les tentatives de phishing sont devenues plus crédibles aux yeux de la population, car le gouvernement communique depuis le début de la crise sanitaire beaucoup plus avec la population par SMS et par mail.

Enfin, l’entreprise évoque les futures tendances attendues pour 2022. Phished estime ainsi que le vishing (le phishing vocal) devrait devenir bien plus courant. La société estime également que les fraudes basées sur les QR codes devraient se multiplier au cours de l’année à venir.