Explorer l’hameçonnage en profondeur: comment utiliser efficacement les simulations d’hameçonnage avec vos employés

Written By Guest User

L’hameçonnage ne consiste pas à inciter les employés à se faire avoir par votre dernière simulation d’hameçonnage. Au lieu de cela, l’hameçonnage devrait être considéré comme une occasion d’éduquer et de préparer vos employés à la détection et au signalement des communications qu’ils soupçonnent être des tentatives d’hameçonnage. Dans ce billet de blogue, nous couvrirons les moments où les employés sont les plus susceptibles de tomber pour les attaques d’hameçonnage ainsi que les 5 caractéristiques principales d'une bonne simulation d’hameçonnage pour mieux vous assurer que votre programme de sensibilisation à la sécurité contre l’hameçonnage préparera les employés à être votre meilleure première ligne de défense contre les cyberrisques.

Quand les employés sont-ils les plus susceptibles d’être victimes d’hameçonnage?

Lorsqu’un employé reçoit un courriel d’hameçonnage, il ne clique généralement pas sur celui-ci parce qu’il ne sait pas comment l’identifier; ce sont généralement les circonstances entourant la réception du courriel qui expliquent pourquoi cet employé est tombé dans le panneau.

Les employés sont plus susceptibles de cliquer sur des simulations d’hameçonnage le matin, après les heures de travail et lorsqu’ils rattrapent leur retard. Examinons comment chacune de ces situations affecte la capacité d’un employé à reconnaître une tentative d’hameçonnage.

  • Matin

Avant la première tasse de café ou au début de leur routine matinale, les employés sont généralement moins alertes et plus enclins à cliquer sur une tentative d’hameçonnage. Conseillez aux employés d’essayer d’éviter de vérifier leurs courriels jusqu’à ce qu’ils aient pris leur première tasse de café ou une demi-heure après avoir commencé la journée de travail.

  • Après les heures de bureau

Rester plus tard au travail pour terminer un projet peut parfois être nécessaire, mais cela ajoute du stress supplémentaire et peut limiter la capacité d’un employé à penser avec des idées claires lorsqu’il reçoit une tentative d’hameçonnage. Conseillez aux employés d’éviter de vérifier leurs courriels après les heures de bureau, sauf si c’est absolument nécessaire.

  • Rattrapage

Rattraper son retard après des vacances bien méritées ou essayer de tout faire avant de partir en vacances peut entraîner des erreurs, comme cliquer sur une tentative évidente d’hameçonnage. Les changements de style de vie comme un changement de carrière ou l’obtention d’une promotion peuvent également créer d'importants facteurs de stress qui peuvent rendre les employés moins attentifs aux tactiques d’hameçonnage. Prendre un moment ou deux entre les tâches peut aider à réduire l’anxiété et à garder les employés alertes.

Les 5 éléments centraux de l’hameçonnage 

Réaliste

Les individus sont généralement en mesure de percevoir ce à quoi ressemble une tentative d’hameçonnage. Bien que les escroqueries traditionnelles par hameçonnage existent toujours et que les employés les recevront très probablement, essayez de créer un défi pour vos employés avec des courriels qui ressemblent à des hameçons réels et difficiles à identifier. Intégrez un appel clair à l’action et une image de marque qui ressemble beaucoup à des marques réelles.

Pertinent

 Envoyer un employé du département de marketing un courriel d’hameçonnage sur les modes de paiement n’imitera pas efficacement le type d’hameçonnage qu’il pourrait recevoir. Fabriquez des courriels d'hameçonnage qui sont pertinents pour l’employé et son rôle.

Régulier

Sur la base de nos recherches, nous recommandons d’envoyer des simulations d’hameçonnage aux employés mensuellement pour éviter la frustration et assurer un meilleur suivi des résultats.

Randomisé

Envoyer le même courriel à tout le monde au bureau n’est pas efficace, car en réalité, ils ne recevront pas tous les mêmes courriels de la part de cybercriminels. Pour mieux simuler une véritable expérience d’hameçonnage, envoyez des simulations d’hameçonnage à des jours différents et à des moments différents, avec différents hameçons selon le rôle des employés.

Mesures correctives

Il est important de donner aux employés la possibilité de se racheter après avoir cliqué sur une simulation d’hameçonnage. En leur attribuant une formation de rattrapage, comme un cours spécifique sur l’hameçonnage pour lequel ils sont tombés et en les récompensant pour avoir terminé cette formation, les employés se sentent responsabilisés et prêts à défendre l’organisation.

Guest User
Previous

ChatGPT et comprendre l’intelligence artificielle
Next

Comment mettre en place un système de conséquences et de récompenses dans votre programme de sensibilisation à la sécurité