En moyenne, 8 utilisateurs d’entreprise sur 1 000 ont cliqué sur un lien de phishing ou ont tenté d’accéder à un contenu de phishing. Mais l’email n’est plus l’unique méthode utilisée par les cybercriminels. Ils utilisent aussi les moteurs de recherche, les médias sociaux et les sites de blogs personnels. La plupart des secteurs d’activité ont affiché des taux de phishing similaires, à l’exception des services financiers, où seulement 5 utilisateurs sur 1 000 ont accédé au contenu de phishing. Les applications en nuage populaires telles que Google Docs et Microsoft OneDrive sont également de plus en plus utilisées pour hameçonner les utilisateurs. Le « Cloud and Threat Report : Phishing » de Netskope montre que les attaquants ont plus d’un tour dans leur sac. Les informations présentées dans le « Cloud and Threat Report : Phishing » de Netskope sont basées sur des données d’utilisation anonymisées collectées par la plateforme Security Cloud de Netskope concernant un sous-ensemble de clients Netskope ayant reçu une autorisation.
Vidéos sur YouTube
Traditionnellement, les attaques de phishing impliquent de faux sites web conçus pour imiter les pages de connexion légitimes, notamment celles des institutions financières, d’applications en ligne et de sites de médias sociaux. Sur YouTube, les attaquants publient des vidéos, des images et des commentaires afin de pour inciter les victimes à visiter les sites de phishing.