Phishing : les expéditeurs ont des mots-clés de prédilection
Des éléments de langage se retrouvent au fil des trimestres dans les intitulés des e-mails de phishing notifiés à la plate-forme Spam Signal.
Un rappel ? Souvent, il est urgent. Une confirmation ? Importante. Une offre ? Exclusive.
Au fil du temps, des associations de mots-clés se retrouvent dans les intitulés des e-mails de phishing notifiés à Signal Spam.
Voilà cinq ans que la plate-forme portée par un partenariat public-privé établit, à fréquence trimestrielle, un baromètre fondé sur ces données… entre autres indicateurs.
La dernière édition est basée sur environ 6 millions de signalements de spams tout de même parvenus jusqu’aux boîtes de réception des internautes*.
Le phishing entre dans la catégorie « origine cybercriminelle », qui concentre moins de 6 % desdits signalements ; les autres mails étant assimilés à de la prospection commerciale.
La proportion des e-mails de phishing au sein de la catégorie « origine cybercriminelle » a nettement baissé au cours de l’année. Celles des spambots a au contraire augmenté, tout comme celle des escroqueries, dans une moindre mesure.
Au 4e trimestre 2018, les mails de phishing les plus signalés avaient pour objet des paiements, qu’il s’agisse de rappels de factures, de réactivation de compte ou de demande de mise à jour d’informations.
En remontant quelques trimestres en arrière, la thématique e-commerce ressort, entre gain de cartes-cadeaux, suivi de colis et confirmation d’adresses de livraison. On la trouve également en lien avec les spambots, qui parlent parfois aussi d’annulations de commandes.
* Environ 10 % des spams passeraient à travers les mailles du filet.
Photo d’illustration © ra2studio – Shutterstock.com