Phishing : les expéditeurs ont des mots-clés de prédilection

Un rappel ? Souvent, il est urgent. Une confirmation ? Importante. Une offre ? Exclusive.

Au fil du temps, des associations de mots-clés se retrouvent dans les intitulés des e-mails de phishing notifiés à Signal Spam.

Voilà cinq ans que la plate-forme portée par un partenariat public-privé établit, à fréquence trimestrielle, un baromètre fondé sur ces données… entre autres indicateurs.

La dernière édition est basée sur environ 6 millions de signalements de spams tout de même parvenus jusqu’aux boîtes de réception des internautes*.

Le phishing entre dans la catégorie « origine cybercriminelle », qui concentre moins de 6 % desdits signalements ; les autres mails étant assimilés à de la prospection commerciale.

La proportion des e-mails de phishing au sein de la catégorie « origine cybercriminelle » a nettement baissé au cours de l’année. Celles des spambots a au contraire augmenté, tout comme celle des escroqueries, dans une moindre mesure.

Au 4^e trimestre 2018, les mails de phishing les plus signalés avaient pour objet des paiements, qu’il s’agisse de rappels de factures, de réactivation de compte ou de demande de mise à jour d’informations.

En remontant quelques trimestres en arrière, la thématique e-commerce ressort, entre gain de cartes-cadeaux, suivi de colis et confirmation d’adresses de livraison. On la trouve également en lien avec les spambots, qui parlent parfois aussi d’annulations de commandes.

* Environ 10 % des spams passeraient à travers les mailles du filet.

Photo d’illustration © ra2studio – Shutterstock.com