Les conclusions du "Phishing Activity Trends Report" de l'Anti-Phishing Working Group (APWG) indiquent qu'il y a eu plus de 1,2 million d'attaques de phishing connues en 2016. Cela représente une énorme augmentation de 65 % par rapport à 2015, et c'est le total annuel le plus élevé depuis que l'APWG a commencé à surveiller les attaques en 2004.
Les courriels dephishing sont conçus pour attirer l'attention et susciter une réponse immédiate, la victime potentielle étant incitée à réagir rapidement et à cliquer sur l'appel à l'action frauduleux. En moyenne, les sites de phishing sont en ligne pendant moins de 15 heures, ce qui rend super difficile leur identification et leur blocage rapides. En outre, près de 100 % des URL de phishing pointent vers des pages ou des sites malveillants au sein de domaines bénins, ce qui les fait passer pour des sources légitimes.
C'est ce niveau de sophistication qui rend le phishing si sournois. Il se présente généralement sous la forme d'un courriel d'apparence inoffensive et vous convainc d'agir - généralement en cliquant sur un lien ou en ouvrant un fichier. Et à ce stade, la partie est terminée.
Il ne fait aucun doute que nombreux sont ceux qui savent ce qu'il faut rechercher dans un courriel de phishing. Cependant, il suffit qu'une seule personne agisse sur un e-mail de phishing pour que votre entreprise subisse des dommages financiers et une atteinte à sa réputation. C'est pourquoi nous considérons qu'il est si important d'utiliser un test de phishing pour vos employés.
Test de phishing - Comment repérer un faux courriel
La plupart d'entre nous ont un compte PayPal, et il est donc normal que si nous recevons un e-mail de la part des gens de PayPal, nous ayons envie de le vérifier.
De nombreuses personnes cliqueraient probablement sur l'e-mail ci-dessous, mais en utilisant régulièrement ce type d'exercice d'hameçonnage pour vos utilisateurs, ceux-ci seront en mesure d'identifier les éléments suivants en regardant l'e-mail ci-dessous :
- L'adresse est-elle celle liée à leur compte PayPal ? Que dit le champ "à" ?
- Les fautes de grammaire et d'orthographe sont des signes évidents de hameçonnage, en particulier de la part des grandes entreprises qui emploient des rédacteurs et des éditeurs pour s'assurer que cela n'arrive pas dans les communications externes.
- Aucune personnalisation - Le nom est vide et se résume à un générique "Bonjour client PayPal".
- Tactique d'intimidation - les attaques de hameçonnage vous font souvent croire que quelque chose ne va pas avec votre compte, par exemple "Votre compte PayPal est limité", pour vous inciter à cliquer sur l'appel à l'action.
En mettant régulièrement en place un test de phishing pour votre organisation, vous sensibiliserez vos employés à la cybersécurité et leur permettrez de repérer les principaux signes révélateurs des e-mails de phishing. Cependant, de nombreux cybercriminels sont plus sophistiqués que cela et peuvent habilement éviter tous les points ci-dessus.
Laformation est essentielle pour se protéger contre les attaques de phishing et la mise en place de tests de phishing fait partie intégrante de la protection de votre entreprise. L'idée peut sembler simple, mais la formation est efficace. Si vous enseignez à votre personnel ce à quoi il faut faire attention lorsqu'il s'agit d'un e-mail de phishing, vous avez déjà fait un grand pas en avant pour vous protéger, vous et votre entreprise, contre une attaque de phishing.
Avez-vous été surpris par un e-mail de phishing, ou avez-vous vu un des signes de danger à l'avance et été capable de l'identifier avant qu'il ne soit trop tard ? Faites-nous en part dans les commentaires ci-dessous.
