La plateforme de formation, de sensibilisation à la sécurité et de simulation d’attaques par hameçonnage, KnowBe4, a annoncé les résultats de son rapport du 2e trimestre 2023, qui étudie les e-mails d’hameçonnage ayant obtenu le taux de clics le plus élevé.
Les e-mails d’hameçonnage demeurent l’une des méthodes les plus courantes utilisées pour perpétrer des attaques malveillantes contre des organisations du monde entier. Les tactiques évoluent et les cybercriminels tendant de plus en plus souvent à utiliser des lignes objets en relation avec les RH : changements de code vestimentaire, avis de formation, informations sur les congés, etc.
Elles sont efficaces parce qu’elles peuvent inciter un employé à réagir sans réfléchir de façon logique à la légitimité de l’e-mail, et parce qu’elles peuvent avoir un impact sur sa vie privée et professionnelle.
Des e-mails d’hameçonnage dont les lignes objets concernaient les congés ont également été utilisés au 2e trimestre. Quatre sur cinq des messages les plus fréquents donnaient l’impression de provenir du service des RH. Des primes en rapport avec des fêtes nationales aux États-Unis (Jour du Jubilé, 4 Juillet…), des jours fériés et des changements d’horaires ont servi à appâter des utilisateurs finaux peu méfiants. Le rapport fait également ressortir une tendance constante, qui consiste à utiliser des notifications informatiques et de services en ligne, ainsi que des e-mails concernant la fiscalité.
Les cybercriminels affinent constamment leurs stratégies pour rester en phase avec les tendances du marché et déjouer la vigilance des utilisateurs finaux et des organisations, en créant des e-mails dont les lignes objets sont à la fois réalistes et crédibles.
Jouant sur le registre des émotions, leur but est de provoquer un sentiment de détresse, de confusion, de panique ou même d’enthousiasme chez l’utilisateur afin de l’inciter à cliquer sur un lien d’hameçonnage ou sur une pièce jointe malveillante. En fait, le rapport 2023 de KnowBe4 intitulé Phishing by Industry Benchmarking Report révèle que près d’un utilisateur sur trois est susceptible de cliquer sur un lien suspect ou de se conformer à une demande frauduleuse.
D’après communiqué
