L'hameçonnage se concentre désormais sur des sujets liés aux ressources humaines

Les sujets liés aux RH continuent de dominer les e-mails de phishing (hameçonnage) envoyés aux employés de diverses organisations, tandis que le nombre de messages liés à la situation sanitaire a considérablement diminué, selon un rapport de KnowBe4.

Le passage au télétravail et le retour au bureau pour certains employés ont créé une confusion sur les politiques mises en œuvre dans les entreprises. Les cybercriminels ont rapidement adapté leurs messages à chaque étape de la pandémie, en utilisant des sujets d'intérêt pour capter l'attention des victimes potentielles.

En utilisant une simulation qui a identifié des dizaines de milliers de sujets d'e-mails réels, KnowBe4 a dressé une liste de sujets d'e-mails qui correspondent aux tendances actuelles pour le deuxième trimestre 2021. Beaucoup d'entre eux vous sembleront sans doute familiers.

Top 10 des sujets généraux des e-mails :

Vérification du mot de passe requise immédiatement
Mise à jour de la politique de congés
Important : Modifications du code vestimentaire
Reçu de paiement Banque de France / Validation notes de frais
Test du système de notification d'urgence de [company_name]
Maintenance planifiée du serveur -- Pas d'accès Internet
Mise à jour de la politique de travail à distance COVID-19
Image scannée reçue de MX2310U@[domain]
Alerte de sécurité
Échec de la livraison

Il convient de noter que le phishing lié à la COVID est toujours présent et que certains des messages sont directement liés au retour des personnes dans leurs bureaux. À mesure que de plus en plus de personnes retournent au bureau, ces messages sont susceptibles de devenir plus courants.

KnowBe4 a également publié certains des messages les plus répandus au premier trimestre 2021, et ils reflètent également les intérêts et les préoccupations des gens.

Zoom : problème important
Service Informatique : examen de la politique de sécurité de l'information
Mastercard : Confirmation : votre mot de passe à usage unique
Facebook : votre compte a été temporairement verrouillé
Google : Prenez des mesures pour sécuriser vos mots de passe compromis
Microsoft : Aidez-nous à vous protéger - Activez la vérification en 2 étapes pour protéger votre compte
Docusign : Lucile Green vous demande de signer les documents de formation obligatoire en sécurité
Programme de formations
Service Informatique : mises à jour manquantes pour le télétravail
RH : Implémentation électronique du nouveau logiciel de gestion

Comme d'habitude, la meilleure chose à faire est toujours de vérifier l'expéditeur de l'e-mail, d'éviter d'ouvrir les e-mails et les pièces jointes d'utilisateurs inconnus, et d'utiliser une solution de sécurité telle que Bitdefender Total Security qui est parfaitement capable d'arrêter de telles tentatives.