Attaques de phishing, pourquoi subsistent-elle ?

Pourquoi clique-t-on si facilement sur les liens malveillants ?

Plus de 94 % des cyberattaques sont initiées via la boîte email et 99 % d’entre elles nécessitent une action humaine pour se déclencher (clic, ouverture de pièce-jointe). L’objectif principal des cyber-attaquants est de déstabiliser les utilisateurs et de faire en sorte qu’ils occultent tout ce qu’ils ont appris lors de leurs formations à la sensibilisation de la sécurité. Les cyber-attaquants veulent inciter les utilisateurs à prendre une mauvaise décision, ce qui leur permettra de poursuivre leurs attaques, soit en renseignant des codes, soit en partageant des informations d’identification ou alors en payant une facture frauduleuse.

La majorité de ces réponses émotionnelles engendrent des réactions rapides. Les attaques de phishing incitent en effet à des réactions vives, indiquant par exemple que « votre colis est sur le point d’être renvoyé au dépôt », que « votre compte Netflix est sur le point d’être suspendu » ou que « vos dépenses ont été rejetées » pour déclencher cette réponse émotionnelle rapide qui ne sollicite pas le cerveau rationnel. Voici la raison pour laquelle les utilisateurs cliquent trop facilement, même si au fond ils savent que ce n’est pas toujours raisonnable.