Actualités: Ingénierie Sociale - Quand les phishers rencontrent la Covid-19

Publié : 03/09/2020



La pandémie de COVID-19 a forcé les organisations et les individus à adopter de nouvelles pratiques telles que la distanciation sociale et le télétravail.


Les attaques d'hameçonnage ayant comme sujet la pandémie sont en augmentation, avec près d'un million de cyber-attaques par jour pendant les premières semaines de mars, selon un nouveau rapport de Microsoft. Les cybercriminels utilisent la COVID-19 comme appât pour usurper l'identité des personnes au sein des entreprises et ainsi, voler des données précieuses.


Les ingénieurs pentest de notre partenaire SSL247 accrédités par le CREST ont mené une campagne à distance sur une organisation cliente afin de mettre en évidence et d'identifier l'impact du COVID-19 sur la sensibilisation des employés aux attaques potentielles de phishing. Dans un scénario réaliste, l'équipe de pentesters s'est fait passer pour un membre du département des ressources humaines, partageant un simple formulaire Microsoft Office avec des questions sur les conditions du travail à domicile.


Sur les 37 courriels envoyés, 23 ont été ouverts et 14 membres du personnel ont soumis leurs données et aucun courriel n'a été signalé. Les résultats se sont révélés alarmants, puisque 30 % d'entre eux ont soumis leurs données d'identification Microsoft Office 365.



 


Qu'est-ce que cette campagne a permis de mettre en évidence ?


Comme le télétravail a tendance à isoler les gens, la communication devient beaucoup plus difficile. Cela peut également diminuer la vigilance en étant dans le confort de son propre foyer. Cela entraîne une diminution de la manière dont sont perçus les risques liés aux activités et situations suspectes.


Dans le contexte actuel de cette pandémie, les entreprises ont intensifié la communication en ce qui concerne le travail à domicile et le sujet semble donc plus légitime. Les pirates informatiques peuvent tirer profit de cette communication.


Le risque de manipulation peut se produire n'importe où. La communication est un atout essentiel qui peut s'avérer être efficace pour diminuer toute tentative d'attaque par hameçonnage. Alerter les collaborateurs, ainsi que le département informatique, contribuera à diminuer l'attaque de phishing et l'impact final sur la campagne.


Les signes révélateurs d'une attaque de phishing


Il existe plusieurs moyens d'identifier si vous avez été la cible d'un courriel de phishing.



  • Les phishers tenteront d'utiliser des adresses électroniques similaires à l'adresse électronique officielle de votre organisation - vérifiez toujours l'adresse électronique de l'expéditeur !

  • Les courriels qui expriment l'urgence - une tentative pour jouer sur votre inquiétude.

  • Liens inhabituels - Ne cliquez surtout pas !

  • Fautes d'orthographe et de grammaire

  • Vérifiez le logo S/MIME si votre entreprise utilise S/MIME


En cas de doute, faites suivre le courrier électronique à l'adresse email officielle de l'expéditeur dont vous pensez qu'il provient. Mais veillez à ne pas répondre au courriel suspect.


Article original par notre partenaire SSL247