Sensibilisation à l'hameçonnage sur le lieu de travail

Intro : Sensibilisation à l'hameçonnage sur le lieu de travail

Cet article précise ce que phishing est, et comment il peut être évité avec les outils et la formation appropriés. Le texte a été transcrit d'une interview entre John Shedd et David McHale de Octets de grêle.

Qu'est-ce que l'hameçonnage?

L'hameçonnage est une forme d'ingénierie sociale, généralement par e-mail, par SMS ou par téléphone, où les criminels tentent d'obtenir une sorte de d'information qu'ils peuvent utiliser pour accéder à des choses auxquelles ils ne devraient pas pouvoir accéder.

Pour les personnes qui ne le savaient pas, il existe plusieurs types d'attaques de phishing.

Quelle est la différence entre le phishing général et le spearphishing ?

Le phishing général est généralement un envoi en super masse d'e-mails au même format pour essayer de faire cliquer quelqu'un dessus sans trop d'effort.

Le phishing général est vraiment un jeu de nombres, tandis que les criminels harponnant iront rechercher une cible.

Diagramme de phishing versus spear phishing — Diagramme Phishing vs. Spear-Phishing, Source : Tessian 2020

Avec le spearphishing, il y a un peu plus de préparation et le taux de réussite a tendance à être beaucoup plus élevé.

En conséquence, les personnes qui utilisent le harponnage visent généralement des cibles plus précieuses. Certains exemples incluent les comptables ou les directeurs financiers qui ont la capacité de vraiment leur donner quelque chose de valeur.

En conclusion: Le phishing général est assez explicite avec le terme général et le spearphishing est plus spécifique avec la cible individuelle.

Comment identifier une attaque de phishing ?

Généralement, ce que vous verrez pour le phishing général est un nom de domaine qui ne correspond pas ou un nom d'expéditeur que vous ne connaissez pas. Une autre chose à prendre en compte est une mauvaise orthographe ou une mauvaise grammaire.

Vous pouvez voir des pièces jointes qui n'ont pas beaucoup de sens ou des pièces jointes qui sont des types de fichiers auxquels vous n'auriez normalement pas accès.

Ils peuvent vous demander de faire quelque chose qui ne fait pas partie du processus normal de votre entreprise.

Quelles sont les bonnes pratiques pour prévenir une attaque de phishing ?

Il est important d'avoir de bons les politiques de sécurité en place.

Vous devez comprendre les processus qui sont des activités courantes à haut risque, comme l'envoi de la paie ou l'envoi de virements électroniques. Ce sont quelques-uns des vecteurs les plus courants que nous voyons pour les criminels qui profitent essentiellement de cette confiance et endommagent ensuite une entreprise.

Vous devez comprendre que si quelque chose est suspect, ils doivent le signaler et mettre en place une sorte de processus pour permettre aux utilisateurs de demander facilement de l'aide.

Vous devez connaître les éléments de base à vérifier dans chaque e-mail, car de nombreux utilisateurs ne savent pas quoi rechercher ou ne le savent tout simplement pas.

Comment Hailbytes aide-t-il à la sensibilisation et à la formation au phishing ?

Nous proposons des simulations de phishing dans lesquelles nous enverrons aux entreprises des e-mails de phishing sur lesquels les utilisateurs cliquent, et nous pouvons comprendre à quoi ressemble leur posture de sécurité. En fin de compte, nous sommes en mesure de découvrir quels utilisateurs sont vulnérables dans leur organisation.

Nos outils leur permettent de transférer des e-mails et d'obtenir un rapport pour comprendre ce qu'il en est des facteurs de risque dans cet e-mail, puis l'équipe de sécurité interne recevra également ce rapport.

Essayez GoPhish gratuitement sur AWS dès aujourd'hui

Nous proposons également des formations de sécurité de base et avancées qui montreront à ces utilisateurs un grand nombre des tactiques courantes utilisées et de nombreux éléments courants qu'ils doivent surveiller lorsqu'ils soupçonnent qu'un e-mail peut contenir une attaque de phishing.

Conclusions :

Le phishing est une forme d'ingénierie sociale.
Généralités L'hameçonnage est une forme d'attaque répandue.
Le spearphishing implique des recherches sur la cible de phishing et est plus efficace pour l'escroc.
Avoir un politique de sécurité en place est la première étape pour atténuer cybersécurité des menaces.
L'hameçonnage peut être évité grâce à la formation et à l'aide de simulateurs d'hameçonnage.

Comment supprimer les métadonnées d'un fichier

27 avril 2024 Commentaires

Comment supprimer des métadonnées d'un fichier Introduction Les métadonnées, souvent décrites comme des « données sur les données », sont des informations qui fournissent des détails sur un fichier particulier. Il

Contourner la censure sur Internet avec TOR

27 avril 2024 Commentaires

Contourner la censure sur Internet avec TOR Introduction Dans un monde où l'accès à l'information est de plus en plus réglementé, des outils comme le réseau Tor sont devenus cruciaux pour

Kobold Letters : attaques de phishing par courrier électronique basées sur HTML

18 avril 2024 Commentaires

Kobold Letters : attaques de phishing par courrier électronique basées sur HTML Le 31 mars 2024, Luta Security a publié un article mettant en lumière un nouveau vecteur de phishing sophistiqué, Kobold Letters.

Sensibilisation à l'hameçonnage sur le lieu de travail

Intro : Sensibilisation à l'hameçonnage sur le lieu de travail

Qu'est-ce que l'hameçonnage?

Quelle est la différence entre le phishing général et le spearphishing ?

Comment identifier une attaque de phishing ?

Quelles sont les bonnes pratiques pour prévenir une attaque de phishing ?

Comment Hailbytes aide-t-il à la sensibilisation et à la formation au phishing ?

Conclusions :

Comment supprimer les métadonnées d'un fichier

Contourner la censure sur Internet avec TOR

Kobold Letters : attaques de phishing par courrier électronique basées sur HTML

Services

Notre Entreprise

Adresse

Solutions

FAQ sur la sécurité

Réseaux Sociaux