Les phishing les plus cliqués
Lors de notre veille en cyberprotection, nous avons déniché un rapport* listant les sujets les plus consultés lors de campagnes de simulation de phishing. Quels phishing nous font cliquer ? Quels enseignements pouvons-nous en tirer ?
Mieux sensibiliser les collaborateurs à distance
Les hackers déploient des attaques toujours plus manipulatrices. Elles sont destinées à atteindre le côté émotionnel pour amener vos collaborateurs à distance à baisser leur garde. Leur curiosité est piquée par un message qui pourrait potentiellement affecter leur travail quotidien.
« Maintenance planifiée du serveur – Pas d’accès à Internet »
Prendre en compte les réseaux sociaux
De faux messages en provenance des réseaux sociaux sont le moyen idéal pour les escrocs de tromper les utilisateurs. On a l’impression que ces e-mails sont légitimes car ils semblent provenir d’un réseau professionnel. C’est un problème important car les comptes de réseaux sociaux comme LinkedIn sont souvent associés à une adresse e-mail professionnelle. Les sujets les plus cliqués dans cette catégorie sont les demandes de réinitialisation de mots de passe. Attention, les notifications liées à la sécurité doivent toujours vous alerter !
48% des e-mails semblant provenir de LinkedIn sont cliqués !
Les messages liés à l’organisation interne de l’entreprise continuent d’attirer les clics
Tout ce qui concerne les mots de passe reste en tête de liste des e-mails les plus ouverts. On retrouve aussi ce qui provient du service RH comme par exemple des avantages, les changements d’organisation, et surtout ce qui est lié au bulletin de paie (changement d’adresse, de RIB…) ou aux congés.
« Changement concernant vos congés – Votre action est requise »
Comprendre pourquoi autant d’employés se font avoir
Notre partenaire sur le sujet de la sensibilisation à la cybersécurité uSecure a rédigé un article qui retrace l’histoire d’un e-mail de phishing envoyé lors d’une simulation.
C’est la fin de journée, vous recevez un nouvel e-mail. Le titre est accrocheur : « Changement concernant vos congés – Votre action est requise ». Que faites-vous ?
Pour se protéger la règle est de savoir identifier ce que peut contenir un email de phishing.
Savoir identifier ce que contient un email de phishing :
- l’objet attire l’attention
- le message offre quelque chose qui pousse à cliquer
- la page de destination est d’apparence authentique, une réplique quasi exacte avec un nom de domaine qui en dit en long
- l’intention globale est de créer un sentiment d’urgence
- Le module uPhish offre à vos collaborateurs un moyen efficace de ralentir l’exposition de votre entreprise. Avec uPhish vous allez :
- ✔️ Découvrir le niveau de risque de l’entreprise et sa vulnérabilité à l’erreur humaine
- ✔️ Sensibiliser l’ensemble du personnel à la sécurité de manière mémorable (ceux qui se font avoir par les simulations de phishing s’en souviendront certainement)
- ✔️ Identifier les besoins de formation supplémentaire
En conclusion
Aucune solution technique n’est capable d’empêcher vos employés de commettre des erreurs. Mais avec les bons outils, vous pouvez faire de vos collaborateurs votre première ligne de défense.
Vos employés se laisseraient-ils avoir par cette escroquerie ?
Lancez une simulation gratuite pour le savoir.
(*) source rapport et infographie KnowBe4
uPhish est un module de la plateforme uSecure qui permet de lancer des simulations de phishing et de renforcer les connaissances de vos utilisateurs.
