Le phishing a longtemps été une partie essentielle de l'arsenal des attaquants. La technique est souvent déployée contre les entreprises et leurs employés, les incitant à cliquer sur les liens fournis et ainsi initier diverses campagnes malveillantes. Pour contrer le succès du phishing, de nombreuses entreprises ont commencé à différentes formations des employés pour les aider à reconnaître les tentatives frauduleuses par e-mail, les médias sociaux et sur le téléphone.
La psychologie du phishing
Malgré la prise de conscience et le nombre croissant de formations d'entreprise, les gens continuent à ne pas reconnaître les tentatives de phishing et finissent par être infecté. Dans de nombreux cas,, entières entreprises subissent des pertes financières énormes à la suite d'un employé l'ouverture d'un e-mail de phishing et exécuter le fichier malveillant joint à l'intérieur. En d'autres termes, savoir sur le phishing ne l'empêche pas toujours de cliquer.
Dans quelques expériences réalisées dans 2016, des chercheurs conclu que 78% de leurs sujets de test indiquées ont été bien conscients des risques associés à l'hameçonnage et d'interagir avec des liens inconnus. Seulement 20% de la première étude et 16% de ladite deuxième expérience qu'ils avaient cliqué sur le lien. Cependant, plus tard, les chercheurs ont établi que respectivement 45% et 25% avait cliqué sur les liens. Les participants ont-résident? Les chercheurs pensent qu'ils ont simplement oublié le message après avoir cliqué dessus.
Si, pourquoi phishing continue d'être un tel succès en dépit des programmes de sensibilisation dans les organisations et les informations largement disponibles? Le secret du succès réside dans la psychologie du phishing ... et les sujets de ces e-mails trompeurs.
Les courriels d'hameçonnage sont de plus en plus difficiles à reconnaître et de bloquer tout simplement parce qu'ils sont devenus très convaincants. En plus de cela, les employés ne sont généralement pas hésiter et procéder à l'ouverture des e-mails potentiellement malveillants, même quand ils sont conscients du risque.
“Je pense qu'il est au point où il devient monnaie courante,” il dit. “Les utilisateurs sont habitués à voir des e-mails de phishing maintenant. Ils sucent de ne pas y répondre ou en cliquant sur eux ... ce qui est effrayant, car [attaquants] proie sur la nature humaine,” explique Gary Webroot CISO Hayslip. “Peu importe à quel point la technologie que vous mettez en place pour les bloquer, choses obtient toujours par,” les experts de sécurité ajoute.
Les sujets les plus populaires dans les courriels d'hameçonnage
Afin de se familiariser avec les tendances récentes dans les emails de phishing, Webroot a récemment scanné des milliers de ces e-mails recueillies du passé 18 mois. Hayslip a présenté les résultats à d'autres RSSI pour découvrir que “presque tout le monde voir la même chose,” dans ses propres mots. Les courriels d'hameçonnage ont généralement une chose en commun, et il est le sentiment d'urgence qu'ils créent. L'urgence est généralement construit sur des sujets financiers, en commençant par la ligne de sujet.
En fait, il est pas vraiment difficile de repérer un e-mail de phishing juste en regardant le sujet. Ce sont les sept lignes de sujet plus courantes dans ces messages.
- Passe d'urgence ', Urgent, Examen rapide
- Facture d'achat, Paiement, Déclaration
- Banque de [nom de la banque], Notification [associée à ladite banque]
- Vérifiez votre compte
- Copie, Document copie
- 'Action requise: Payer le solde de votre compte vendeur’
- 'AMAZONE: Votre commande pas #812-4623 pourrait ARRIVÉ’
Comme visible, ils sont tous créent le sens mentionné ci-dessus d'urgence et sont tous des exemples d'appel à l'action. Le récepteur est invité à faire quelque chose immédiatement, et l'action est généralement associée à révéler des informations personnelles et financières connexes.
Si vous êtes trompé en révélant vos informations personnelles ou carte de crédit, vos comptes réels peuvent être compromis, et votre identité peut être volé et utilisé à mauvais escient. Si vous rencontrez un tel e-mail, ne l'ouvrez pas, ou si vous ne l'ouvrir - ne pas interagir avec des liens ou des pièces jointes. En plus d'être volé, votre système peut être inondé de logiciels malveillants.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: