Les attaques de phishing sont devenues étonnamment courantes ces derniers temps, et un rapport de KnowBe4 a mis en évidence les différentes manières dont ces attaques sont mises en œuvre. La stratégie d'hameçonnage la plus efficace, et de loin, consiste à envoyer des courriels d'hameçonnage, pour inciter les employés à partager par inadvertance des informations très sensibles et très précieuses.Les courriels dont l'objet est lié aux fêtes de fin d'année sont ceux sur lesquels on clique le plus souvent. Les employés ont tendance à recevoir beaucoup d'e-mails pendant les vacances, et nombre d'entre eux proviennent de services de ressources humaines. Par conséquent, les employés seront beaucoup plus enclins à cliquer sur les liens contenus dans ces e-mails, car ils supposeront qu'ils sont légitimes et peut-être même importants pour eux.
Environ 25 % de tous les courriels de phishing ont été envoyés sous la forme de courriels professionnels, mais malgré cela, 18 % provenaient également de services en ligne. Les auteurs du phishing se font généralement passer pour des services en ligne susceptibles de plaire à la manière dont vous avez choisi de vivre votre vie, car ils savent que vous serez incité à cliquer dessus. Ils utilisent souvent de faux codes promotionnels et des bons d'achat pour inciter les utilisateurs à cliquer, et un seul clic leur fait perdre leurs identifiants de connexion.
Aux États-Unis, l'objet le plus populaire des courriels de phishing s'est avéré être lié à la Covid. Les courriels contenant des informations sur les changements d'horaires de travail liés à Covid peuvent être très importants pour les employés et les inciter à cliquer dessus, bien que dans le reste du monde, l'objet du courriel soit différent.
Le sujet le plus populaire au niveau mondial pour les e-mails de phishing concerne l'autorisation de paiement. Il existe donc clairement un certain nombre de techniques que les phishers et autres acteurs malveillants utiliseraient pour obtenir illégalement des informations précieuses de victimes peu méfiantes.
Source : KnowBe4
Et vous ?
Trouvez-vous cette étude pertinente ? Quels sont les sujets qui ont été le plus souvent cliqués au sein de votre entreprise ?Voir aussi :
Les petites et moyennes entreprises sont plus sujettes aux attaques de phishing, car elles ne disposent pas de défenses solides et n'ont pas fourni à leurs employés une formation de sensibilisation Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense Le personnel travaillant dans le secteur informatique ou DevOps est plus susceptible de cliquer sur des courriels de phishing, 22 % des e-mails cliqués imitaient ceux envoyés par les RH LinkedIn est la marque la plus usurpée par les cybercriminels et représente 52 % de toutes les attaques de phishing mondiales, il s'agit d'une hausse de 44 % par rapport au trimestre précédent