Les messages de pêche qui apparaissent dans votre email, destinés à être pratiques, ne sont probablement pas très utiles en réalité.
Testez la pêche. L’employé peut recevoir un e-mail test de l’employeur qui ressemble à un message de pêche typique. Adobe Stock / AOP
Ceux qui travaillent beaucoup à l’ordinateur connaissent peut-être la situation dans laquelle l’employeur teste la capacité de l’employé à reconnaître un escroc à la pêche qui s’approche de lui.
À titre de test, l’employé peut recevoir un e-mail qui ressemble à un message typique de pêche.
Si l’employé n’échoue pas, il réussit le test. Cliquer sur le lien contenu dans le « message de phishing » peut signifier un aller simple pour une formation en sécurité de l’information ou quelque chose de similaire.
En réalité, cependant, de tels tests ne semblent pas être d’une grande utilité pratique. Au contraire, ils augmentent la frustration des salariés à l’égard de leur employeur, car tomber dans la « pêche » est pratiquement puni.
C’est du moins ce que pense quelqu’un qui travaille dans la sécurité chez Google Matt Lintonqui a publié une mise à jour à ce sujet sur le service X, ainsi que texte plus long Sur la plateforme de blogs de Google.
Linton mentionne dans son texte qu’en dépit d’une éducation constante, la pêche reste la méthode la plus courante par laquelle un attaquant prend pied dans le système de l’entreprise. Il cite également une étude de 2021 qui a révélé que malgré des formations répétées, certains employés cliquent encore régulièrement sur des liens contenus dans des messages de phishing.
Selon Linton, du moins chez Google, les messages de pêche utilisés dans les exercices ne correspondent même pas nécessairement à la réalité, car les véritables escroqueries correspondantes ne passeraient pas par les filtres de l’entreprise.
– Grâce à cela, les équipes de test évitent d’avoir à utiliser des méthodes réellement utilisées par les attaquants modernes, écrit Linton.
A LIRE AUSSI : Bonne nouvelle de Microsoft : vous pouvez oublier les mots de passe
A LIRE AUSSI : Flipper Zero Partie 6 : Connectez-vous à un compte avec Hack Tool
Comme meilleure alternative aux e-mails de phishing, Linton suggère des e-mails annonçant directement l’existence d’escroqueries. La mise à jour de son blog comprend un exemple de message qui commence par : « Bonjour, je suis un e-mail de pêche. C’est un exercice.
Linton conclut en soulignant qu’une personne ne peut pas être réparée, mais que l’outil qu’elle utilise le peut.
Celui qui a rendu compte du sujet PC Mag mentionneque c’est précisément pour cette raison que les entreprises devraient plutôt investir dans l’utilisation de certificats et de clés.