La communauté officielle Xiaomi Miui dans notre pays.
24 Avril 2024
Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » nouvelles » communiqué de presse » Attention : Ce sont des emails de phishing qui trompent plus facilement les employés
communiqué de presse

Attention : Ce sont des emails de phishing qui trompent plus facilement les employés

à partir de Dimitrios Dagkalidis0
hameçonnage-alerte-site

Données du simulateur phishing de Plateforme de sensibilisation à la sécurité de Kaspersky montrent que les employés ont tendance à ne pas remarquer les pièges cachés dans les e-mails d'entreprise et les alertes de problème de livraison

Σprès d'un sur cinq (16% à 18%) cliqué sur le lien dans modèles d'e-mails imitant de telles attaques phishing.

Selon les estimations, le 91% de toutes les cyberattaques commencent par une email d'hameçonnage et les techniques de "pêche" interviennent 32% toutes les violations de données réussies.

Pour fournir de plus amples informations sur cette menace, Kaspersky a analysé les données collectées par un simulateur de phishing et fournies volontairement par les utilisateurs.

Plateforme intégrée Plateforme de sensibilisation à la sécurité de Kaspersky, cet outil aide les entreprises à contrôler si leur personnel peut repérer un type d'e-mail "phising« À partir d'un vrai sans compromettre les données de l'entreprise. Un administrateur sélectionne un ensemble de modèles, imite des scénarios de phishing courants ou crée un modèle personnalisé, puis l'envoie au groupe d'employés sans les avertir et surveille les résultats.

Un grand nombre d'utilisateurs cliquant sur le lien indique clairement qu'une formation supplémentaire de sensibilisation à la cybersécurité est nécessaire.

Selon de récentes campagnes de simulation de phishing, les cinq types d'e-fishing les plus efficaces sont :

  1. Thème: Échec de la tentative de livraison - Désolé, notre transporteur n'a pas pu livrer votre produit. Expéditeur: Service de livraison de courrier. Taux de clic : 18,5 %
  2. Thème: Les e-mails n'ont pas été livrés en raison d'une surcharge des serveurs de messagerie. Expéditeur: L'équipe d'assistance Google. Taux de clic : 18 %
  3. Thème: Enquête en ligne auprès des employés : qu'est-ce que vous amélioreriez si vous travailliez pour l'entreprise ? Expéditeur: Département des Ressources Humaines. Taux de clic : 18 %
  4. Thème: Rappel : Nouveau dress code pour toute l'entreprise. Expéditeur: Ressources humaines. Taux de clic : 17,5 %
  5. Thème: Attention à tous les employés : nouveau plan d'évacuation du bâtiment. Expéditeur : Département de la sécurité. Taux de clic : 16 %

Y compris phishing par courriel qui ont généré un nombre important de clics sont : les confirmations de réservation de service de réservation (11%), avis de commande (11%) et annonce d'appel d'offres IKEA (10%)).
En revanche, les e-mails menaçant le destinataire ou offrant des avantages immédiats semblaient avoir moins de "réussite". Un template ayant pour thème "Hack your computer and know your search history" a remporté 2% des clics, tandis que Offres pour Netflix gratuit et 1.000 XNUMX $ Cliquer sur un lien n'a trompé que 1% des employés.

Le simulateur phishing est l'un des moyens les plus simples de surveiller la résilience des cybertravailleurs et d'évaluer l'efficacité de leur formation en cybersécurité.

Lire aussi

Cependant, il y a des aspects importants qui doivent être pris en compte lors de la réalisation de cette évaluation pour être vraiment efficace. Les méthodes utilisées par les cybercriminels étant en constante évolution, la simulation doit refléter les tendances actuelles de l'ingénierie sociale, parallèlement aux scénarios courants de cybercriminalité.

Il est important que des attaques simulées soient effectuées régulièrement et complétées par une formation appropriée - afin que les utilisateurs développent une forte capacité de vigilance qui leur permettra d'éviter les attaques ciblées ou soi-disant hameçonnage, commente le Elena Molchanova, responsable du développement commercial de la sensibilisation à la sécurité de Kaspersky

.

Pour éviter les violations de données et les pertes financières et de réputation associées causées par les attaques de phishing, Kaspersky recommande ce qui suit aux entreprises : 

  1. Rappelez à vos employés leurs signes clés courriels de phishing. Un problème de messagerie dramatique, des erreurs typographiques, des adresses d'expéditeur étranges et des liens suspects.
  2. En cas de doute sur l'e-mail que vous avez reçu, vérifiez le format des pièces jointes avant de les ouvrir et l'exactitude du lien avant de cliquer. Ceci peut être réalisé en survolant ces éléments - assurez-vous que l'adresse semble authentique et que les pièces jointes ne sont pas exécutables.
  3. Signalez toujours les attaques de phishing. Si vous détectez une attaque électronique "pêche"(phishing), reportez-vous à la section de sécurité IT et, si possible, évitez d'ouvrir des e-mails malveillants. Cela permettra à l'équipe de cybersécurité de remodeler les politiques anti-spam et de prévenir un incident.
  4. Offrez à vos employés des connaissances de base en matière de cybersécurité. L'éducation devrait viser à changer le comportement des "élèves" et leur apprendre à faire face aux menaces. En tant que fournisseur majeur de cybersécurité, le Kaspersky dispose d'une base de données pertinente d'attaques réelles et les complète constamment Formations de sensibilisation à la sécurité selon le paysage actuel des menaces.
  5. Parce que les tentatives de phishing peuvent prêter à confusion et qu'il n'y a aucune garantie que tous les clics accidentels seront évités, protégez vos appareils professionnels avec une sécurité fiable. Choisissez une solution qui offre des possibilités anti-spam, surveille les comportements suspects et sauvegarde vos fichiers en cas d'attaques de ransomwares. La protection contre le phishing est incluse dans certaines solutions de sécurité, même pour les petites et micro-entreprises.

Communiqué de presse

Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn

 

Suivez-nous sur Telegram  pour que vous soyez les premiers informés de toutes nos actualités !

 

Suivez-nous sur Telegram (Langue ANG) pour que vous soyez les premiers informés de toutes nos actualités !
Gadget maniaque - amoureux de la technologie et du PC, et bien sûr amoureux de Xiaomi et Miui.

Lire aussi

Vodafone : Modifications de forfaits et fortes augmentations de prix annoncées

Équipe Mi

8 photographes capturent le côté artistique de 8 villes européennes grâce aux nouvelles capacités d'IA des appareils photo Motorola Edge 50 Series.

Équipe Mi

COSMOTE Fibre : Offre pour la première fois des débits allant jusqu'à 10Gbps !

Équipe Mi

Vodafone : Offre du data illimité à tous pendant 5 jours pour seulement 1,90€

Équipe Mi

Cosmote : Suppression du service d'itinérance COSMOTE Traveler pour les abonnés au contrat

Équipe Mi

Nova : Développe le premier projet TIC « Smart Forest »

Dimitrios Dagkalidis

laissez un commentaire

Enregistrez mon nom, mon e-mail et mon site Web dans ce navigateur, la prochaine fois que je commenterai.

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les commentaires indésirables. Découvrez comment vos données de commentaires sont traitées.

Laisser un commentaire

Xiaomi Miui Hellas
La communauté officielle de Xiaomi et MIUI en Grèce.

με εμάς

με εμάς

Nous sommes le Fan Club (communauté) officiel de Xiaomi et Miui en Grèce.
Nous vous souhaitons un bon séjour dans notre communauté.

[icône-flux-rss]

@2018 - news.xiaomi-miui.gr. Tous les droits sont réservés.
Lire aussi
Entrez maintenant dans le monde de WIND Fiber et vivez l'expérience Internet la plus rapide…