10 faits surprenants sur l'usurpation d'identité et l'usurpation de marque

L'usurpation d'identité et son corollaire, l'usurpation de marque ou la fraude à la marque, font partie des techniques préférées des cybercriminels. Ce n'est pas un hasard si c'est l'une des astuces les plus anciennes du métier : elle fonctionne. Les employés ont tendance à se montrer moins méfiants face aux messages provenant de marques de confiance avec lesquelles ils interagissent fréquemment, comme Microsoft ou Amazon, ce qui fait de l'usurpation de marque un puissant outil d'ingénierie sociale. Les cybercriminels le savent et exploitent constamment cette faiblesse, inondant les entreprises d'une avalanche incessante de messages de phishing usurpant l'identité de ces marques. Les employés peuvent avoir beaucoup de mal à faire la différence entre un message authentique et un faux, ce qui entraîne des problèmes majeurs pour leurs employeurs. Ces faits sur l'usurpation d'identité et l'usurpation de marque peuvent vous aider à comprendre le danger que ces cyberattaques représentent pour toute organisation.

10 faits sur l'usurpation d'identité et l'usurpation de marque

1. 25 % de tous les e-mails de marquereçus par les entreprises sont des e-mails frauduleux ou des tentatives d'usurpation d'identité.    
2. Les cas d'usurpation d'identité de marques ont augmentéde plus de 360 % depuis 2020. 
3. 97 % des employésne sont pas en mesure de reconnaître les menaces de phishing sophistiquées. 
4. 98 % des cyberattaquescomportent un ou plusieurs éléments d'ingénierie sociale, comme l'usurpation d'identité. 
5. En 2021, 98 % des entreprises ont reçu une menace provenant du domaine d'un fournisseur.
6. Au quatrième trimestre 2021, un quart de toutes les attaques de phishing par e-mail utilisaient l'identité d'UPS ou de DHL 
7. En 2021, la contrefaçon de marques a été 15 fois plus importante qu'en 2020 
8. Unemployé sur troisest susceptible de cliquer sur les liens contenus dans les e-mails de hameçonnage.     
9. 45 % des employés cliquent sur des e-mails qu'ils jugent suspects « au cas où ce serait important ».   
10. Unemployé sur huitest susceptible de communiquer les informations demandées dans un e-mail de hameçonnage.  

Les 10 marques les plus souvent parodiées ou imitées

Comme le montrent ces chiffres sur l'usurpation d'identité et le spoofing, les cybercriminels ont connu une année faste en 2021, faisant peser une nouvelle menace sur les boîtes de réception des employés. Ces derniers sont fréquemment confrontés à cette menace : traditionnellement, Microsoft occupe la première place. Mais DHL l'a dépassé à la fin de l'année 2021, représentant près d'un quart des tentatives de phishing par usurpation de marque. Microsoft n'est toutefois pas tombé très loin dans le classement. Microsoft s'est classé deuxième, la marque que les cybercriminels ont imitée dans un cinquième des tentatives de phishing. Le géant de la communication WhatsApp arrive en troisième position, talonné de près par Google. LinkedIn reste une cible de prédilection pour les cybercriminels, mais Facebook (désormais connu sous le nom de Meta) a quitté le top 10.   

1. DHL 23%  
2. Microsoft 20 %  
3. WhatsApp 11 %  
4. Google 10 %  
5. LinkedIn 8 %  
6. Amazon 4 %  
7. Roblox 3 %  
8. FedEx 3 %  
9. PayPal 2 %  
10. Apple 2 %  

Les faits relatifs à l'usurpation d'identité et à l'usurpation de marque mettent en évidence l'ampleur du danger auquel sont confrontées les entreprises

Le fait que Microsoft soit relégué à la deuxième place ne réduit en rien le danger que représentent les tentatives de phishing utilisant la marque Microsoft pour les entreprises. Environ145 millions de personnes utilisent Teams/Office 365chaque jour. C'est l'une des principales raisons pour lesquelles Microsoft reste le champion incontesté des marques dont les pièces jointes sont le plus souvent imitées. Les employés traitent un grand nombre de fichiers Office. Un peu moinsde 50 % des pièces jointes malveillantes aux e-mailsse présentent sous des formats Microsoft Office. Les formats Microsoft Office tels que Word, PowerPoint et Excel sont des extensions de fichiers très prisées par les cybercriminels pour transmettre des logiciels malveillants par e-mail, représentant 38 % des attaques de phishing. La deuxième méthode de diffusion la plus courante : les fichiers archivés tels que .zip et .jar, qui représentent environ 37 % des transmissions malveillantes.   

Voler la réputation d’une marque revient à lui voler son identité. Les entreprises consacrent du temps et de l’argent à développer leur marque, et une partie de ces efforts vise à se positionner comme une organisation digne de confiance et intègre, à la fois un partenaire commercial fiable et une entreprise de qualité auprès de laquelle les clients peuvent faire leurs achats. Mais les cybercriminels adorent tirer profit du travail acharné d’autrui. L'une des façons dont ils peuvent tirer profit de l'excellente réputation d'une marque dans le monde des affaires consiste à contacter frauduleusement, via de faux comptes sur les réseaux sociaux, les entreprises avec lesquelles cette marque fait affaire ou celles avec lesquelles un partenariat serait logique. Les malfaiteurs peuvent utiliser cette méthode pour recueillir des informations, obtenir des identifiants et bien plus encore, ce qui leur permet de lancer des attaques de type « Business Email Compromise » sans jamais envoyer le moindre e-mail. 

Faits sur l'usurpation d'identité et l'usurpation de marque : ce qu'il faut savoir sur la fraude sur les réseaux sociaux

Les commerçants sont souvent particulièrement touchés par le phishing sur les réseaux sociaux. Les marques de luxe sont constamment confrontées à des usurpations d'identité sur les réseaux sociaux, et les cybercriminels se servent de ces marques pour escroquer et piéger chaque jour des victimes sans méfiance. Les cybercriminels s'efforcent de déplacer rapidement leurs activités vers la plateforme de réseaux sociaux du moment. Actuellement, cela signifie qu'ils consacrent du temps et des efforts à escroquer les utilisateurs de TikTok. De grandes marques de détail telles que Gucci, Rolex et Louis Vuitton figuraient parmi lesplus ciblées par les contrefacteurssur TikTok en 2021.   

Les marques de luxe les plus contrefaites sur TikTok  

Nombre de vues des publications utilisant des hashtags pour usurper l'identité d'une marque ou parodier celle-ci en 2021

1. Gucci 13,6 millions   
2. Rolex 11,7 millions 
3. Louis Vuitton 2,08 millions   
4. Dior 282 700   
5. Chanel 163 181 

Signaux d'alerte pouvant indiquer une usurpation d'identité ou une contrefaçon de marque

En faisant preuve de prudence lors de la gestion des e-mails provenant de marques, vous pouvez réduire le risque d'interagir avec un message de hameçonnage. Certains signaux d'alerte permettent de repérer si un e-mail provenant d'une marque est en réalité un message falsifié ou contrefait, et non un message authentique de cette marque.   

Un objet de message étrange ou très urgent   

Les objets de courriel contenant des expressions étranges telles que « Avertissement », « Vos fonds ont » ou « Message destiné à une personne de confiance » devraient vous mettre la puce à l'oreille, surtout si l'objet exige une action urgente.   

Objets courants des messages frauduleux visant les entreprises  

• Réinitialisation du mot de passe requise   
• Mettre à jour les informations de paiement  
• Tentative de livraison infructueuse  
• Action immédiate requise  
• Alerte de sécurité concernant votre compte 
• Dernier avertissement  
• Facture en souffrance  
• Facture en attente  
• Lien de suivi ci-joint  
• Frais de douane en attente  

Une salutation inappropriée ou peu professionnelle  

Si la formule d'introduction vous semble étrange, méfiez-vous. La formule d'introduction diffère-t-elle de ce que vous avez l'habitude de recevoir de la part de cet expéditeur ? Est-elle générique alors qu'elle est habituellement personnalisée, ou l'inverse ? Toute anomalie dans la formule d'introduction est un signe d'alerte indiquant que le message n'est peut-être pas légitime.   

Un message envoyé depuis un domaine non officiel ou inhabituel   

Vérifiez le domaine de l'expéditeur en consultant son adresse e-mail. Un message provenant d'une grande entreprise sera envoyé depuis le domaine officiel habituel de cette dernière. Par exemple, si un message contenant un avertissement de sécurité indique qu'il provient de « [email protected] » au lieu de « [email protected] », il s'agit probablement d'une tentative d'hameçonnage.   

Choixde mots inhabituelset grammaire   

C'est un critère révélateur d'un message de hameçonnage. Vérifiez s'il contient des fautes de grammaire, des erreurs de syntaxe, des informations incohérentes, des variations dans le nom ou l'adresse de l'entreprise, des choix de mots inhabituels ou des problèmes de majuscules et de ponctuation. Un message truffé d'erreurs est probablement un message de hameçonnage. 

Fautes d'orthographe insolites et emojis  

Même les grandes marques envoient parfois des messages contenant des fautes d'orthographe. Mais un message truffé de fautes n'est probablement pas authentique. C'est un moyen rapide de repérer une tentative d'hameçonnage. Si certaines marques utilisent effectivement des emojis dans l'objet de leurs e-mails, ceux-ci sont rarement présents dans le corps d'un e-mail officiel d'une grande marque. Méfiez-vous des emojis.  

Variations de style ou irrégularités

Les messages frauduleux peuvent présenter de légères différences de style par rapport aux e-mails habituels de l'entreprise dont ils usurpent l'identité. Parfois, lorsque des malfaiteurs usurpent l'identité d'une entreprise, ils ne remplacent qu'une partie du texte. Si un message semble décousu ou contient des passages qui ne cadrent pas avec le reste, méfiez-vous. Méfiez-vous des polices inhabituelles, des couleurs légèrement différentes, des logos étranges ou des formats qui ne semblent pas tout à fait corrects. Ce sont là des indicateurs courants d'un message usurpé.    

Liens étranges  

Les liens malveillants sont les meilleurs alliés des cybercriminels et constituent un moyen courant de diffusion des logiciels malveillants. Les liens qui ne redirigent pas vers le domaine officiel ou le compte de réseau social de l'entreprise censée avoir envoyé le message sont dangereux et peuvent s'avérer être des tentatives d'hameçonnage ou de déploiement de ransomware. 

Si c'est trop beau pour être vrai…  

Méfiez-vous des messages provenant de célébrités ou d'entreprises avec lesquelles vous n'avez jamais eu de relations commerciales, surtout s'ils semblent avoir été rédigés sur mesure pour votre entreprise. Les messages provenant d'organismes gouvernementaux doivent également être traités avec prudence. Par exemple, le gouvernement fédéral américain ne vous demandera jamais de données à caractère personnel, de numéros de carte de paiement ou d'informations financières par e-mail.   

On estime que 48 % des entreprises ne disposent pas de mesures de sécurité efficaces pour se prémunir contre les attaques par usurpation d'identité de marque.  L'une des raisons est que les solutions de sécurité classiques, telles que SEG ou les fonctionnalités de sécurité intégrées à Microsoft 365 ou GSuite, ne sont pas à la hauteur. En revanche, une solution de sécurité des e-mails automatisée et basée sur l'IA peut détecter et bloquer les messages de phishing sophistiqués, comme l'usurpation d'identité et l'usurpation de marque, avec une efficacité supérieure de 40 % à celle des solutions classiques. De plus, la solution de sécurité des e-mails automatisée de Kaseya 365 est accessible à toutes les entreprises.  

Prenez rendez-vous dès aujourd'hui pour une démonstration.