Comportements et stratégies antagonistes dans les cas d’hameçonnage

L’ingénierie sociale, c’est-à-dire le recours à des manipulations psychologiques pour tromper les gens et les amener à révéler des informations sensibles — est une des clés du succès de certaines cyber attaques. L’hameçonnage est un type populaire d’attaque utilisant l’ingénierie sociale, où les criminels usurpent l’identité d’une tierce personne pour persuader les gens à télécharger du contenu malicieux ou visiter des sites web frauduleux.

Dans leur étude unique, Prashanth Rajivan et Cleotilde Gonzalez de l’Université Carnegie Mellon se sont intéressés aux comportements et stratégies antagonistes dans les attaques d’hameçonnage ainsi que la manière dont ces derniers déterminent la réponse des destinataires de ces courriels frauduleux. Les auteurs ont eu recours à une expérimentation en deux phases : dans la première phase, ils se sont concentrés sur les producteurs d’hameçonnage et sur les caractéristiques de leurs attaques (créativité, fréquence, persistance des attaques et stratégies). La deuxième phase s’est quant à elle concentrée sur la réponse des destinataires (supprimer le message, le lire, y répondre, etc.).

Les résultats ont démontré que les auteurs d’hameçonnage ayant le plus de succès sont ceux qui utilisent de manière persistante une stratégie spécifique (par exemple, utiliser un ton autoritaire ou menaçant). Cette stratégie a un impact puisque, bien souvent, les destinataires répondent de manière rapide à ce genre de courriels. Contrairement à d’autres études, la créativité des auteurs, l’utilisation d’un ton positif ou l’offre de bonnes affaires ne sont pas des facteurs déterminants de succès de ces attaques d’hameçonnage.

Cette étude met en lumière l’importance de l’ingénierie sociale dans le cas de l’hameçonnage, notamment quant aux comportements et aux choix de stratégies des antagonistes. Ces résultats permettent d’une part de développer des programmes de sensibilisation plus efficaces quant à l’hameçonnage et d’autre part, de développer des outils de détection automatique des cas d’hameçonnage plus performants.

Si vous travaillez dans le domaine de l’hameçonnage ou autre cas de fraude en ligne, cet article pourrait vous intéresser et vous donner des pistes afin de mieux répondre à ces problématiques.

Pour en savoir plus sur les cas d’hameçonnage au Canada, visitez le site du Centre antifraude du Canada ou consultez leur bulletin.

Citer: Rajivan, P. and Gonzalez, C. (2018). Creative Persuasion: A Study on Adversarial Behaviors and Strategies in Phishing Attacks. Frontiers in psychology, 9(135).

Source: https://www.frontiersin.org/articles/10.3389/fpsyg.2018.00135/full.