Blog

‹ Back

Les nouvelles tendances du phishing en 2025 : Comment s’en protéger ?

 

 

Le phishing reste une menace majeure en 2025, avec des techniques toujours plus sophistiquées qui exploitent les avancées technologiques pour tromper les particuliers et les entreprises. Face à cette évolution constante, il est essentiel de comprendre les nouvelles méthodes utilisées par les cybercriminels pour mieux s’en prémunir.

 

L’essor du phishing et son impact

 

D’après les rapports 2024 Verizon DBIR et Comcast Business Cybersecurity Threat Report, 68 % des violations de sécurité impliquent une erreur humaine. Parmi elles, entre 80 % et 95 % sont dues à des attaques de phishing. Cette réalité démontre à quel point cette méthode d’attaque est répandue et efficace, obligeant les organisations à renforcer leurs stratégies de défense.

 

Voici les tendances émergentes du phishing en 2025 :

 

1. Des attaques dopées à l’IA

L’intelligence artificielle permet aux cybercriminels de générer des e-mails frauduleux d’une grande crédibilité. Grâce à l’analyse des réseaux sociaux et des empreintes numériques, ces messages semblent provenir de contacts de confiance, rendant leur détection plus difficile. L’IA renforce ainsi la personnalisation et l’efficacité du phishing.

 

 

2. Le phishing par QR code (quishing)

L’utilisation de QR codes malveillants dans des e-mails HTML ou des pièces jointes devient une pratique courante. Une fois scannés, ces codes redirigent les victimes vers des sites frauduleux visant à voler des informations sensibles ou à installer des logiciels malveillants. Les QR codes dynamiques, capables de modifier leur destination après leur création, compliquent encore davantage leur identification.

 

 

3. Le vol d’identifiants ciblé

Les cybercriminels s’attaquent en priorité aux services cloud tels que Microsoft 365 et Google Workspace en usurpant les pages de connexion et les e-mails de récupération de mot de passe. Ces attaques de phishing visent à compromettre les comptes professionnels et personnels en utilisant des interfaces quasi identiques aux services légitimes.

 

4. Le phishing multicanal

Au-delà des e-mails classiques, les attaquants utilisent désormais des plateformes comme Slack, Teams et les réseaux sociaux pour établir un lien de confiance avec leurs victimes. Cette approche immersive peut inclure des appels téléphoniques ou des visioconférences frauduleuses pour renforcer l’illusion de légitimité.

 

5. L’ingénierie sociale sur les plateformes d’emploi

Les cybercriminels exploitent les sites d’emploi et les réseaux professionnels pour recueillir des informations sensibles sur les postes et les entreprises. Cette méthode leur permet de personnaliser leurs attaques et de se faire passer pour des recruteurs ou des collègues afin d’obtenir des données confidentielles.

 

 

Les menaces classiques persistent

 

Bien que ces nouvelles tendances se développent, les formes traditionnelles de phishing restent d’actualité. Le détournement de comptes e-mail professionnels, les arnaques liées aux impôts et aux services gouvernementaux ainsi que les escroqueries aux fausses livraisons continuent d’être largement utilisées.

 

Comment se protéger efficacement ?

• Toujours vérifier l’expéditeur : Avant de cliquer sur un lien ou de télécharger une pièce jointe, assurez-vous que l’expéditeur est bien légitime.
• Se méfier des QR codes inconnus : Évitez de scanner des QR codes provenant de sources non vérifiées et examinez l’URL avant d’entrer des informations.
• Activer l’authentification multi-facteurs (MFA) : Renforcez la sécurité de vos comptes en ajoutant une vérification supplémentaire.
• Rester informé : Maintenez vos logiciels à jour et sensibilisez-vous aux dernières tactiques de phishing.

 

Le phishing évolue sans cesse, mais en adoptant une posture proactive et vigilante, il est possible de limiter les risques et de protéger efficacement ses données et celles de son entreprise.