Quels emails de phishing trompent vos employés ?
Bien qu'il y ait toujours beaucoup de publicité autour des attaques de phishing qui utilisent les marques que nous connaissons et aimons, c'est le sujet du courriel qui le rend efficace. Ce que Wombat Security a constaté, c'est que les campagnes ayant le taux d'échec le plus élevé imitent les tâches quotidiennes courantes.
Quels sont les emails de phishing qui ne fonctionnent pas ?
Les cyberattaquant pratiquant le social engineering combinent des sujets banals avec un sentiment d'urgence d'action, et des conséquences perçues pour l'absence d'action, ont un pouvoir de manipulation important sur vos utilisateurs.
Ce sont les sujets de emails de phishing qui ont connu les taux d'échec les plus élevés au cours de la dernière année de campagnes de phishing :
- Votre colis est arrivé/votre colis est non livrable
- Changer votre mot de passe
- Vous avez dépassé votre quota de courrier électronique
- Vous devez faire une mise à jour de sécurité
- Vous avez reçu un fax électronique de l'entreprise
L'e-mail de phishing Corporate e-faxx a eu le taux d'échec moyen le plus élevé (plus de 40 %). Compte tenu du fait que "faxx" est mal orthographié dans la ligne d'objet, il s'agit d'un taux d'échec assez élevé et, en théorie, d'un courriel de phishing facile à reconnaître.
Le taux d'échec le plus élevé de toutes les attaques simulées de phishing était de 99%, ce qui est incroyable, et concernait un problème informatique. Par ailleurs, nous avons vu des campagnes de phishing qui n'ont même pas réussi à attraper un seul utilisateur, avec des sujets tels que les achats en ligne, les cartes de vacances et la mise à jour des mots de passe des médias sociaux. Il s'agissait clairement d'un public d'utilisateurs avertis.
Que peut-on en déduire pour la formation anti-phishing en entreprise ?
Lorsque vous planifiez votre programme de sensibilisation et de formation à la sécurité pour l'année prochaine, veillez à ajouter des simulations d'emails de phishing sur les tâches quotidiennes afin d'évaluer correctement vos utilisateurs et de les motiver à suivre une formation approfondie.
Cliquez ici pour obtenir plus d'informations sur notre outil de simulation d'attaques de phishing et sur la manière dont cette solution peut vous aider à évaluer la vulnérabilité aux attaques, à augmenter automatiquement le nombre de formations suivies et, au final, à créer un comportement sûr chez vos utilisateurs.