[email protected] +44 (0)20 7917 9527
Réservez votre démo
Dos
Produits nouveaux

Formation

Découvrez notre gamme de solutions personnalisées de formation à la sensibilisation à la sécurité, conçues pour responsabiliser et former votre équipe contre les cybermenaces modernes. De la gestion des politiques aux simulations de phishing, notre plateforme dote votre personnel des connaissances et des compétences nécessaires à la protection de votre organisation.

Automatisation de la sensibilisation à la sécurité

Programmez votre campagne de sensibilisation annuelle en quelques clics

Campagne de phishing simulée en entreprise

Un logiciel d'hameçonnage primé pour stopper les attaques d'hameçonnage dans leur élan

Apprentissage de la cybersécurité en ligne

Engager et former les employés pour qu'ils soient la première ligne de défense

Gestion des politiques et de la conformité

Centralisez vos politiques en un seul endroit et gérez sans effort les cycles de vie des politiques

Gestion de la confidentialité, du traitement des données et du RGPD

Contrôler, surveiller et gérer la conformité en toute simplicité

Bibliothèque de contenu

Découvrez notre bibliothèque d'apprentissage en ligne primée, adaptée à chaque département

Cyberpolice Formation départementale à la cybersécurité
Gestion des incidents

Prendre le contrôle des incidents internes et remédier à ce qui est important

Dos
L'industrie

Industries

Découvrez la polyvalence de nos solutions dans divers secteurs. Du secteur technologique dynamique aux soins de santé, découvrez comment nos solutions font des vagues dans de nombreux secteurs. 


Services financiers

Créer une première ligne de défense pour les organisations de services financiers

Gouvernements

Une solution de sensibilisation à la sécurité pour les gouvernements

Entreprises

Une solution de formation à la sensibilisation à la sécurité pour les grandes entreprises

Travailleurs à distance

Instaurer une culture de la sensibilisation à la sécurité - même à la maison

Secteur de l'éducation

Formation de sensibilisation à la sécurité pour le secteur de l'éducation

Travailleurs du secteur de la santé

Voir notre programme de sensibilisation à la sécurité pour les travailleurs du secteur de la santé

Industrie technologique

Transformer la formation à la sensibilisation à la sécurité dans l'industrie technologique

Conformité NIS2

Soutenez vos exigences de conformité Nis2 avec des initiatives de sensibilisation à la cybersécurité

Dos
RESSOURCES

RESSOURCES

Qu'il s'agisse d'affiches, de politiques, de guides ultimes ou d'études de cas, nos outils de sensibilisation gratuits peuvent être utilisés pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Blog sur la cybersécurité Salle de presse
Formation cybersécurité en ligne | Guide ultime et gratuit

Une ressource indispensable pour créer une culture de la cyberconscience

Guide pour les nuls sur la cybersécurité Elearning

Le guide ultime pour la mise en œuvre d'une formation en ligne efficace en matière de cybersécurité

Guide ultime de l'hameçonnage

Sensibiliser les employés à la détection et à la prévention des attaques de phishing

Affiches de sensibilisation gratuites

Téléchargez ces affiches gratuites pour renforcer la vigilance des employés

Comment instaurer une politique anti phishing efficace

Créer une culture de la sécurité et sensibiliser aux menaces de cybersécurité

Études de cas

Découvrez comment nous aidons nos clients à susciter des comportements positifs au sein de leur organisation

Terminologie Cybersécurité et Cybercriminalité

Glossaire des termes incontournables de la cybersécurité

Modèle de maturité comportementale de la cybersécurité

Auditez votre formation de sensibilisation et comparez votre organisation aux meilleures pratiques

Affiches de sensibilisation gratuites

Téléchargez nos supports de sensibilisation gratuits pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Dos
À propos de

À propos de

Avec plus de 18 ans d'expérience sur le marché de la cybersécurité et de la conformité, MetaCompliance fournit une solution innovante pour la sensibilisation du personnel à la sécurité de l'information et l'automatisation de la gestion des incidents. La plateforme MetaCompliance a été créée pour répondre aux besoins des clients qui souhaitent une solution unique et complète pour gérer les risques liés à la cybersécurité, à la protection des données et à la conformité.

Pourquoi nous choisir ?

Découvrez pourquoi Metacompliance est le partenaire de confiance pour les formations de sensibilisation à la sécurité

Spécialistes de l'engagement des employés

Nous facilitons l'engagement des employés et la création d'une culture de la cyberconscience

Automatisation de la sensibilisation à la sécurité

Automatiser facilement la formation de sensibilisation à la sécurité, le phishing et les politiques en quelques minutes

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Emails de phishing : Mots et terminologie courants

Courriels d'hameçonnage

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Les cybercriminels s'abaisseront au plus bas niveau pour mener à bien une cyberattaque. Par exemple, il y a eu campagnes de phishing de masse visant l'armée ukrainienne

et leurs familles au cours des dernières semaines.

Lorsque la pandémie de Covid-19 a frappé le monde, les hameçonneurs en ont profité pour envoyer des campagnes de spam en masse. Dès qu'une opportunité se présente, les cybercriminels s'y engouffrent.

Ce que les campagnes de phishing ont en commun, cependant, c'est le langage utilisé pour inciter les gens à se plier aux ordres du fraudeur. Les thèmes peuvent différer, mais des mots et des phrases communs sont utilisés dans toutes les campagnes de phishing.

Le langage des e-mails de phishing et de l'"action spontanée".

Il est important d'apprendre le langage du hameçonneur lorsque l'on veut sensibiliser les gens aux escroqueries par hameçonnage. Les attaques par hameçonnage s'appuient sur la communication comme moyen d'organiser une escroquerie. Ainsi, le ou les fraudeurs à l'origine de l'e-mail de phishing configureront le contenu de l'e-mail pour encourager le destinataire à effectuer certaines actions.

Il s'agit d'une astuce psychologique qui nécessite une connexion émotionnelle avec le destinataire et le contenu du courriel. Le langage et l'émotion sont des moteurs bien compris du comportement. Prenons l'exemple des proverbes : Keep Calm and Carry On" est l'un des trois proverbes similaires créés par le ministère de l'information (MOI) en 1939 dans le cadre d'une campagne en cas de guerre pour "équilibrer une "influence stabilisatrice" avec une incitation à l'action "spontanée"".

Le langage est important : cette vérité universelle sur le comportement humain n'échappe pas aux fraudeurs qui l'utilisent dans leurs campagnes d'hameçonnage pour inciter leur version de "l'action spontanée".

Terminologie de l'email de phishing

Avant d'examiner l'utilisation de mots courants dans les e-mails de phishing, il est important de comprendre la terminologie de l'industrie du phishing. Cette terminologie est utilisée pour décrire les différents types de phishing par e-mail. Parmi les plus courants, citons :

Spear-phishing : campagnes d'e-mails frauduleux ciblées, conçues à partir de la surveillance et des renseignements effectués sur l'organisation cible. Cela permet d'élaborer des courriels très crédibles ; la formulation est généralement ciblée et utilise le prénom de la cible pour susciter l'intérêt et la confiance.

Ces courriels s'adressent généralement à des personnes ayant un accès privilégié aux ressources, comme les administrateurs système. Les mots courants utilisés engagent cette personne spécifique dans son rôle privilégié et font généralement appel à l'émotion, comme l'urgence.

Campagnes d'hameçonnage par courrier électronique : campagnes d'hameçonnage plus générales qui envoient des courriers électroniques malveillants pour inciter les utilisateurs/employés à divulguer des informations personnelles, notamment des noms d'utilisateur, des numéros de téléphone et des informations sur les cartes de crédit. Les e-mails utilisent des mots et des contextes courants, comme l'urgence, pour inciter le destinataire à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée. Le lien renvoie généralement à un faux site Web ou à une application en ligne qui tente ensuite de voler les identifiants de connexion et/ou les données personnelles.

Business Email Compromise (BEC) : utilise souvent des e-mails de spear-phishing pour lancer l'attaque qui se termine par le transfert de l'argent de l'entreprise sur le compte bancaire d'un cybercriminel.

Contexte et mots courants dans les e-mails de phishing

Diverses organisations examinent le type de mots et de tactiques utilisés dans les campagnes de phishing par e-mail. L'une de ces organisations est l'Anti-Phishing Working Group (APWG). L'APWG surveille les types d'activités de phishing qui se produisent dans le monde. Outre le suivi des marques populaires usurpées et des enregistrements de domaines de sites Web de phishing, le groupe étudie également les tendances en matière de sujets d'e-mails de phishing.

Un document de recherche de l'APWG a examiné les thèmes communs, les URL usurpées et les mots-clés utilisés dans les campagnes d'hameçonnage par courriel pendant la pandémie de Covid-19 et les événements connexes. Les chercheurs ont découvert qu'une phrase commune utilisée dans les courriels de phishing liés à la pandémie était "expire dans 2 jours", utilisée pour encourager un sentiment d'urgence.

L'article conclut : "De notre plongée en profondeur dans le contenu des sites de phishing liés à la corona, nous avons noté l'importance des facteurs humains et la façon dont les attaquants exploitent les désirs et les besoins des individus liés à la pandémie. Il est donc essentiel d'éduquer rapidement les gens à mieux comprendre les attaques d'ingénierie sociale afin qu'ils puissent se protéger lorsque les mesures d'atténuation techniques ne suffisent pas."

Les chercheurs ont également identifié les mots les plus courants utilisés dans les courriels de phishing. Par exemple, les cinq premiers, selon un rapport axé sur les États-Unis, sont les suivants :

  1. Étiquette
  2. Facture
  3. Poste

On peut soutenir que ces mots sont courants dans les courriels légitimes comme dans les courriels illégitimes. La recherche de l'APWG et la recherche sur les mots les plus courants ont conduit à la conclusion que les mots PLUS le contexte sont importants dans la formation à la sensibilisation à la sécurité.

Contexte et thèmes communs des e-mails de phishing

Les courriels de spam dépendent du contexte et des thèmes communs, ainsi que de la formulation. Les thèmes les plus courants sont les suivants :

Urgence, par exemple : "Le mot de passe de votre compte a expiré, veuillez le mettre à jour maintenant pour conserver votre accès à Office 365".

Lapeur de manquer (FOMO), par exemple, "nemanquez pas cette offre unique dans une vie..." : Des recherches ont montré que la FOMO peut être très efficace dans les campagnes de phishing par e-mail.

Emotion, par exemple, "nous vous avons enregistré alors que vous utilisiez un site web pornographique..." cette tactique est souvent utilisée dans les campagnes de phishing de type "sexploitation".

L'autorité (et l'urgence), par exemple : "John, peux-tu traiter d'urgence ce câble pour notre dernier fournisseur. Si ce n'est pas fait aujourd'hui, nous allons perdre une grosse commande " - l'e-mail sera généralement signé par le PDG. Dans une entreprise, les personnes en position d'autorité peuvent voir leur adresse électronique usurpée pour mener des attaques de type Business Email Compromise et spear-phishing.

Quelques exemples de mots courants utilisés dans les e-mails de phishing

Larecherche et l'expérience ont montré que certains mots communs sont utilisés dans les escroqueries par phishing dans toutes les campagnes. Parmi les mots-clés les plus courants du phishing, citons :

Exemples de lignes d'objet de message :

  • Urgent
  • Vérification requise !
  • Facture
  • Besoin d'une aide urgente !
  • Activité suspecte d'Outlook
  • Important ! Votre mot de passe est sur le point d'expirer
  • Action requise...

Exemples de contenu corporel :

  • Une vulnérabilité a été identifiée dans [nom de l'application].
  • Pour effectuer la vérification, cliquez sur le lien [un lien direct ou un bouton d'hyperlien].
  • Voici la nouvelle facture pour les activités de cette semaine [cliquez pour accéder, nom de l'application].
  • [Un faux message du support technique] Veuillez cliquer ici pour installer la dernière version de [nom de l'application].
  • Votre compte [nom de l'application] a été verrouillé pour des raisons de sécurité, cliquez ici pour déverrouiller votre compte [un lien direct ou un bouton hypertexte].

L'actualité peut modifier certaines des formulations utilisées dans l'objet ou le corps du message d'hameçonnage, mais le ton et les mots clés communs seront probablement similaires ou identiques.

Garder son calme et continuer

Le langage des courriels de spam a des thèmes communs et des mots communs associés, mais c'est un talon d'Achille pour les fraudeurs. En informant vos employés sur les mots communs utilisés dans les courriels de phishing, ainsi qu'en comprenant les différentes terminologies des attaques de phishing, vous pouvez les aider à identifier un faux courriel avant qu'ils ne cliquent sur un lien malveillant ou ne téléchargent une pièce jointe infectée.

Risque de ransomware

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.