Lundi 29 mar 2021
Les phishing les plus cliqués
Les phishing les plus cliqués sont ici. Lors de notre veille en cyberprotection, nous avons déniché un rapport listant les sujets les plus consultés lors de campagnes de simulation de phishing.
Quels phishing nous font cliquer ?
Voir l’infographie : rapport phishing les objets de mails les plus cliqués
source rapport KnowBe4
Quels enseignements pouvons-nous en tirer ?
Mieux sensibiliser les collaborateurs à distance
Les hackers déploient des attaques toujours plus manipulatrices. Elles sont destinées à atteindre le côté émotionnel pour amener vos collaborateurs à distance à baisser leur garde. Leur curiosité est piquée par un message qui pourrait potentiellement affecter leur travail quotidien.
“Maintenance planifiée du serveur – Pas d’accès à Internet”
Prendre en compte les réseaux sociaux
LinkedIn est le moyen idéal pour les escrocs de tromper les utilisateurs. On a probablement l’impression que ces e-mails sont légitimes car ils semblent provenir d’un réseau professionnel. C’est un problème important car les comptes de réseaux sociaux comme LinkedIn sont souvent associés à une adresse e-mail professionnelle. Les sujets les plus cliqués dans cette catégorie sont les demandes de réinitialisation de mots de passe. Attention, les notifications liées à la sécurité doivent toujours vous alerter !
“48% des e-mails semblant provenir de LinkedIn sont cliqués ! “
Les messages liés à l’organisation interne de l’entreprise continuent d’attirer les clics
Tout ce qui concerne les mots de passe reste en tête de liste des e-mails les plus ouverts. On retrouve aussi ce qui provient du service RH comme par exemple des avantages, les changements d’organisation, et surtout ce qui est lié au bulletin de paie (changement d’adresse, de RIB…) ou aux congés.
“Changement concernant vos congés – Votre action est requise”
Comprendre pourquoi autant d’employés se font avoir
Notre partenaire sur le sujet de la sensibilisation à la cybersécurité usecure a rédigé un article qui retrace l’histoire d’un e-mail de phishing envoyé lors d’une simulation.
C’est la fin de journée, vous recevez un nouvel e-mail. Le titre est accrocheur : “Changement concernant vos congés – Votre action est requise”. Que faites-vous ?
Pour se protéger la règle est de savoir identifier ce que peut contenir un email de phishing
- l’objet attire l’attention
- le message offre quelque chose qui pousse à cliquer
- la page de destination est d’apparence authentique, une réplique quasi exacte avec un nom de domaine qui en dit en long
- l’intention globale est de créer un sentiment d’urgence
Le module uPhish offre à vos collaborateurs un moyen efficace de ralentir l’exposition de votre entreprise. uPhish est un module de la plateforme usecure qui permet de lancer des simulations de phishing et de renforcer les connaissances de vos utilisateurs.
Avec uPhish vous allez :
- Découvrir le niveau de risque de l’entreprise et sa vulnérabilité à l’erreur humaine
- Sensibiliser l’ensemble du personnel à la sécurité de manière mémorable (ceux qui se font avoir par les simulations de phishing se souviendront certainement)
- Identifier les besoins de formation supplémentaire
En conclusion :
Aucune solution technique n’est capable d’empêcher vos employés de commettre des erreurs. Mais avec les bons outils, vous pouvez faire de vos collaborateurs votre première ligne de défense.
Vos employés se laisseraient-il avoir par cette escroquerie ? Lancez une simulation gratuite pour le savoir.
Utilisez notre formulaire et nous vous contacterons pour planifier une simulation de phishing au sein de votre entreprise.
Demander une simulation de phishing
« * » indique les champs nécessaires
