KnowBe4 révèle que les e-mails de phishing aux États-Unis se concentrent sur les alertes liées aux mots de passe et aux changements de politique, tandis que ceux de la région EMOA visent les tâches quotidiennes

KnowBe4, le fournisseur de la plus grande plateforme au monde de formation de sensibilisation à la sécurité et de simulation de phishing (hameçonnage), a annoncé aujourd'hui les résultats de son rapport sur les sujets de phishing les plus cliqués au cours du quatrième trimestre 2021.

« Lorsque l'on compare les résultats des e-mails de phishing américains à ceux de la région Europe, Moyen-Orient et Afrique (EMOA), on constate que les sujets des e-mails envoyés aux États-Unis donnent l'impression qu'ils proviennent d'organisations utilisées par les utilisateurs, et qu'ils se concentrent sur les alertes de sécurité liées aux mots de passe, ainsi qu'à la politique interne des entreprises », a déclaré Stu Sjouwerman, PDG de KnowBe4. « Tandis que dans la région EMOA, les principaux sujets sont liés aux tâches quotidiennes des utilisateurs, et les lignes d'objet semblent être plus personnalisées afin d'inciter les utilisateurs à cliquer. Comme prévu, nous avons trouvé des sujets liés aux vacances dans les e-mails de phishing, plus particulièrement aux achats de vacances. Les employés doivent toujours rester vigilants en ce qui concerne les e-mails suspects dans leur boîte de réception, car un seul clic erroné peut entraîner des ravages au sein d'une organisation. »

Top 10 des catégories d'e-mails dans le monde :

1. Activités commerciales
2. Services en ligne
3. Ressources humaines
4. Informatique
5. Banque et finance
6. Phishing lié au coronavirus/COVID-19
7. Notifications de mail
8. Vacances
9. Phishing d'informations sensibles
10. Réseaux sociaux

Les principaux sujets des e-mails de phishing ont également été ventilés, en comparant ceux des États-Unis à ceux de la région EMOA. Au quatrième trimestre 2021, KnowBe4 a examiné des dizaines de milliers de lignes d'objet d'e-mails à partir de tests de phishing simulés. L'organisation a également examiné les lignes d'objet des e-mails envoyés « au petit bonheur la chance », montrant les e-mails réels que les utilisateurs ont reçus et ont signalés comme suspects à leurs services informatiques. Les résultats sont présentés ci-dessous.

Principaux sujets des e-mails de phishing :

Aux États-Unis

1. Vérification du mot de passe requise immédiatement
2. Important : Changement de code vestimentaire
3. Mise à jour de la politique de vacances
4. Modification importante de la politique relative aux médias sociaux
5. Réductions destinées aux employés sur Amazon pour vos achats de vacances

Dans la région EMOA

1. Acceptez l'invitation - Réunion du personnel via Teams
2. Portail des employés - Fiche de présence non soumise
3. Pièce ci-jointe pour vérification
4. Vérification du mot de passe requise immédiatement
5. Facture de [[nom_d'entreprise]]

*Les majuscules et l'orthographe sont identiques à celles de la ligne d'objet du test de phishing.

**Les lignes d'objet des e-mails sont une combinaison de modèles de phishing simulés créés par KnowBe4 pour les clients, et de tests personnalisés conçus par les clients de KnowBe4.

Attaques « au petit bonheur la chance » courantes :

• Informatique : Intégration au cloud
• Informations spéciales concernant un projet
• Vous avez de nouveaux messages
• Événements d'équipe
• Microsoft : Réception d'un document partagé privé

*Les majuscules et l'orthographe sont identiques à celles de la ligne d'objet du test de phishing.

**Les lignes d'objet des e-mails envoyés au petit bonheur la chance sont celles des e-mails réels que les utilisateurs ont reçus et ont signalés comme suspects à leurs services informatiques. Il ne s'agit pas d'e-mails de test de phishing, simulés.

Pour en savoir plus sur KnowBe4, rendez-vous sur www.knowbe4.com.

À propos de KnowBe4

KnowBe4, le fournisseur de la plus grande plateforme mondiale de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, prête ses services à plus de 44 000 organisations à travers le monde. Fondée par le spécialiste de la sécurité informatique et de la sécurité des données, Stu Sjouwerman, KnowBe4 aide les organisations à prendre en compte l'élément humain de la sécurité, en sensibilisant aux ransomwares, aux impostures des fraudeurs se faisant passer pour des cadres dirigeants (« CEO fraud »), et autres tactiques d'ingénierie sociale, grâce à une approche nouvelle de la formation axée sur la sensibilisation à la sécurité. Kevin Mitnick, un spécialiste de la cybersécurité de renommée internationale, et responsable du Hacking, chez KnowBe4, a contribué à la conception de la trousse de formation de KnowBe4, sur la base de ses tactiques d'ingénierie sociale soigneusement documentées. Des dizaines de milliers d'organisations s'appuient sur KnowBe4 pour faire en sorte que leurs utilisateurs finaux soient leur dernière ligne de défense.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.