Selon une nouvelle tude, les courriels de phishing faisant rfrence des problmes d’entreprise et des notifications de problmes de livraison sont les plus susceptibles d’inciter les gens cliquer sur des liens. Les donnes sur les attaques de phishing simules par la plateforme de sensibilisation la scurit de Kaspersky montrent que les courriels portant sur ces sujets ont russi inciter les gens cliquer dans 16 18 % des cas.
Les cinq e-mails les plus convaincants sont les suivants :
- chec de la tentative de livraison — Malheureusement, notre coursier n’a pas pu livrer votre article. Expditeur : Service de distribution du courrier. Conversion des clics : 18,5 %.
- Emails non dlivrs en raison de la surcharge des serveurs de messagerie. Expditeur : L’quipe d’assistance Google. Taux de conversion des clics : 18
- Enqute en ligne auprs des employs : Qu’est-ce que vous aimeriez amliorer dans votre travail au sein de l’entreprise ? Expditeur : Dpartement RH. Taux de conversion des clics : 18
- Rappel : Nouveau code vestimentaire pour toute l’entreprise. Expditeur : Ressources Humaines. Taux de conversion des clics : 17,5
- Attention tous les employs : nouveau plan d’vacuation des btiments. Expditeur : Dpartement de la scurit. Taux de conversion des clics : 16
Il est intressant de noter que les modles qui contenaient des menaces ou offraient une forme de rcompense instantane ont eu le moins de succs. Un modle ayant pour objet « J’ai pirat votre ordinateur et je connais votre historique de recherche » n’a obtenu que deux pour cent des clics, tandis que les offres de Netflix gratuit et de 1 000 dollars en cliquant sur un lien n’ont tromp qu’un pour cent des employs.
« La simulation de phishing est l’un des moyens les plus simples de suivre la cyber-rsilience des employs et d’valuer l’efficacit de leur formation la cyberscurit. Cependant, certains aspects importants doivent tre pris en compte lors de cette valuation pour qu’elle ait un rel impact, explique Elena Molchanova, responsable du dveloppement commercial de la sensibilisation la scurit chez Kaspersky. « Les mthodes utilises par les cybercriminels tant en constante volution, la simulation doit reflter les tendances actuelles en matire d’ingnierie sociale, paralllement aux scnarios courants de cybercriminalit. Il est crucial que les simulations d’attaques soient effectues rgulirement et compltes par une formation approprie – ainsi, les utilisateurs dvelopperont une solide comptence de vigilance qui leur permettra d’viter de tomber dans le pige des attaques cibles ou du « spear phishing ». »
Source : Kaspersky
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
Les collaborateurs au sein de votre organisation sont-ils sensibiliss ce type de courriel malveillant ?
Voir aussi :