En 2009, la proportion de spams était évaluée à 90% des emails envoyés sur la toile. Derrière le terme de « spam », se cache en réalité un vaste panel d’emails non-sollicités : publicités, arnaques, phishing… La diversité est telle quedes catégories ont été créées pour l’occasion : Santé (traitement médicaux, produits miraculeux) Finance (investissement immobilier, offres de crédit), Services pour adultes… (source : Symantec).
Si certains de ces emails peuvent faire sourire tant ils sont caricaturaux – visionnez l’excellent TED talk de James Weitch, qui s’est amusé à répondre à des emails de spams – d’autres plus ciblés, comme les emails de phishing, posent de réels problèmes de sécurité. En effet le phishing est une technique qui prend pour cible le « maillon faible » dans les dispositifs de sécurité : l’utilisateur, sur lequel les organisations n’ont peu ou pas de contrôle.
Plus de 150 millions d’emails de phishing sont envoyés chaque jour. Une proportion affolante d’entre eux (de 5 à 15%) passent les barrières des filtres anti-spam qui, aussi performants soient-ils, demeurent impuissant face à un email dont le contenu est personnalisé pour son destinataire (pas de pattern reconnaissable). La conséquence : 23% des destinataires ouvrent l’email et 11% cliquent sur le lien selon le dernier rapport Verizon Data Breach Investigations Report
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire