Selon une nouvelle étude, les courriels de phishing faisant référence à des problèmes d'entreprise et à des notifications de problèmes de livraison sont les plus susceptibles d'inciter les gens à cliquer sur des liens. Les données sur les attaques de phishing simulées par la plateforme de sensibilisation à la sécurité de Kaspersky montrent que les courriels portant sur ces sujets ont réussi à inciter les gens à cliquer dans 16 à 18 % des cas.Les cinq e-mails les plus convaincants sont les suivants :
- Échec de la tentative de livraison -- Malheureusement, notre coursier n'a pas pu livrer votre article. Expéditeur : Service de distribution du courrier. Conversion des clics : 18,5 %.
- Emails non délivrés en raison de la surcharge des serveurs de messagerie. Expéditeur : L'équipe d'assistance Google. Taux de conversion des clics : 18
- Enquête en ligne auprès des employés : Qu'est-ce que vous aimeriez améliorer dans votre travail au sein de l'entreprise ? Expéditeur : Département RH. Taux de conversion des clics : 18
- Rappel : Nouveau code vestimentaire pour toute l'entreprise. Expéditeur : Ressources Humaines. Taux de conversion des clics : 17,5
- Attention à tous les employés : nouveau plan d'évacuation des bâtiments. Expéditeur : Département de la sécurité. Taux de conversion des clics : 16
Il est intéressant de noter que les modèles qui contenaient des menaces ou offraient une forme de récompense instantanée ont eu le moins de succès. Un modèle ayant pour objet "J'ai piraté votre ordinateur et je connais votre historique de recherche" n'a obtenu que deux pour cent des clics, tandis que les offres de Netflix gratuit et de 1 000 dollars en cliquant sur un lien n'ont trompé qu'un pour cent des employés.
"La simulation de phishing est l'un des moyens les plus simples de suivre la cyber-résilience des employés et d'évaluer l'efficacité de leur formation à la cybersécurité. Cependant, certains aspects importants doivent être pris en compte lors de cette évaluation pour qu'elle ait un réel impact, explique Elena Molchanova, responsable du développement commercial de la sensibilisation à la sécurité chez Kaspersky. "Les méthodes utilisées par les cybercriminels étant en constante évolution, la simulation doit refléter les tendances actuelles en matière d'ingénierie sociale, parallèlement aux scénarios courants de cybercriminalité. Il est crucial que les simulations d'attaques soient effectuées régulièrement et complétées par une formation appropriée - ainsi, les utilisateurs développeront une solide compétence de vigilance qui leur permettra d'éviter de tomber dans le piège des attaques ciblées ou du "spear phishing"."
Source : Kaspersky
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Les collaborateurs au sein de votre organisation sont-ils sensibilisés à ce type de courriel malveillant ?Voir aussi :
Les employés sont doués pour détecter les courriels d'hameçonnage, 33 % des courriels qu'ils signalent comme étant suspects sont effectivement du phishing, d'après F-Secure 30 % des liens reçus des courriels conduisent à des sites malveillants, 71 % des entreprises reconnaissent en avoir été victimes, selon un rapport de GreatHorn 25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4