Voilà les hameçons les plus populaires et réussis

phishing e-mail security

Les employés ont tendance à ne pas remarquer les pièges cachés dans les courriels sur les problèmes de l’entreprise et les rapports sur les problèmes de livraison.

Près d’un sur cinq (16 % à 18 %) a cliqué sur le lien contenu dans des modèles d’e-mails imitant des attaques de phishing. C’est ce que révèlent les données du simulateur d’hameçonnage de Kaspersky. Cet outil aide les entreprises à vérifier si leurs employés peuvent distinguer un courriel d’hameçonnage d’un vrai courriel sans mettre en danger les données de l’entreprise.

Selon de récentes campagnes de simulation d’hameçonnage, voici les cinq types d’e-mails les plus efficaces :

  • Objet : Échec de la tentative de livraison – Malheureusement, notre coursier n’a pas pu livrer votre article. Expéditeur : Service de livraison postale. Conversion des clics : 18,5 %.
  • Objet : Les e-mails ne sont pas transmis en raison de la surcharge des serveurs de messagerie. Expéditeur : L’équipe d’assistance de Google. Conversion des clics : 18 %
  • Objet : Enquête en ligne auprès des salariés : Qu’est-ce qui pourrait être amélioré dans le travail au sein de l’entreprise ? Expéditeur : Département RH. Conversion des clics : 18 %
  • Objet : Rappel : Nouveau code vestimentaire pour toute l’entreprise. Expéditeur : Ressources humaines. Conversion des clics : 17,5 %.
  • Objet : Attention à tous les employés : nouveau plan d’évacuation du bâtiment. Expéditeur : Département de la sécurité. Conversion des clics : 16 %

Parmi les autres e-mails d’hameçonnage ayant généré un nombre important de clics, on trouve les confirmations de réservation d’un service de réservation (11 %), la notification d’une commande passée (11 %) et l’annonce d’un concours IKEA (10 %).

En revanche, les courriels qui menacent le destinataire ou lui profitent directement ont moins de succès. Un modèle ayant pour objet « J’ai piraté votre ordinateur et je connais votre historique de recherche » a obtenu 2 % des clics, tandis que les offres de Netflix gratuit et de 1 000 dollars n’ont réussi à tromper que 1 % des employés.

Quel que soit le parti que vous choisissez, un simulateur d’hameçonnage est souvent une bonne idée pour les entreprises. Cela permet de garder les employés en alerte. Tout d’abord, fournissez-leur toujours des connaissances de base en matière de cybersécurité et, si possible, signalez-leur les attaques d’hameçonnage.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.