Si une étude Sophos révèle que les attaques par phishing visant les collaborateurs ont augmenté dans 70 % des entreprises durant la pandémie – d’autres enquêtes montrent cette nette augmentation – il est intéressant d’y remarquer que les professionnels ne s’accordent pas sur une définition unique du phishing…
L’acception la plus courante du terme phishing, sélectionnée par 57 % des répondants de l’étude « Phishing Insights, 2021 », est qu’il s’agit « d’e-mails qui prétendent provenir d’une source légitime et qui s’accompagnent généralement d’une menace ou d’une demande d’information ».
46 % d’entre eux considèrent les attaques liées à la compromission d’emails (Business Email Compromise ou BEC) comme du phishing.
Enfin, plus d’un tiers, soit 36 %, estiment que le threadjacking, c’est-à-dire lorsque les attaquants s’insinuent dans un fil d’e-mails légitimes dans le cadre d’une attaque, en fait également partie.