Les codes QR dans les emails malveillants sont en plein essor

KnowBe4, la plus grande plateforme mondiale de sensibilisation à la sécurité et de simulation de phishing, annonce ce jour les résultats de son rapport sur les méthodes de phishing les plus cliquées durant le T2 2024. Les résultats incluent les sujets d'email les plus cliqués dans les tests de phishing, montrant que les messages liés aux ressources humaines continuent de générer le plus de réactions de la part des employés, ce qui entraîne des résultats potentiellement nocifs.

Les emails de phishing restent un outil répandu et efficace pour les cybercriminels pour lancer des attaques malveillantes contre des organisations dans le monde entier. Ces acteurs malveillants font continuellement évoluer leurs tactiques, s'adaptant aux tendances actuelles du marché et déjouant à la fois les utilisateurs finaux et les organisations en concevant des sujets de courrier électronique de phishing qui semblent authentiques et crédibles. Leurs stratégies exploitent souvent les émotions humaines, visant à susciter des sentiments d'urgence, de confusion, d'anxiété ou même d'excitation, le tout dans le but d'attirer les destinataires à cliquer sur des liens malveillants ou à ouvrir des pièces jointes nuisibles. La gravité de cette menace est soulignée par le rapport Phishing by Industry Benchmarking 2024 de KnowBe4, qui révèle qu’environ un utilisateur sur trois est enclin à interagir avec des liens suspects ou à se conformer à des demandes frauduleuses.

Les sujets de courrier électronique liés aux RH sont devenus de plus en plus populaires en tant que tactique de phishing auprès des cybercriminels au cours de l'année écoulée, en particulier ceux liés aux changements de code vestimentaire, aux notifications de formation, aux mises à jour de vacances et plus encore. Ceux-ci sont efficaces parce qu'ils peuvent inciter une personne à réagir avant de penser logiquement à la légitimité de l'email et ont le potentiel d'avoir un impact sur la vie personnelle et la journée de travail d'un employé.

Les codes QR inclus dans les emails de phishing sont une préoccupation croissante des cybercriminels qui tentent de les utiliser pour extraire des informations sensibles ou voler de l'argent à des employés et des organisations crédules. Les principaux sujets d'email incitant les employés à scanner les codes QR comprennent les migrations MFA, les rappels de RH et les notifications d'expiration de mot de passe. En outre, les données reflètent la tendance constante à utiliser les notifications de services informatiques et en ligne ainsi que les sujets de courrier électronique liés à la fiscalité.

« Les tactiques de phishing sont en constante évolution et continuent de représenter une menace importante pour les organisations du monde entier », déclare Stu Sjouwerman, CEO, KnowBe4. « Nous constatons que les cybercriminels adaptent leurs stratégies à une vitesse alarmante. L'augmentation continue des emails de phishing liés aux RH est particulièrement troublante, car ils ciblent le fondement même de la confiance organisationnelle. De plus, l'augmentation des codes QR dans les tentatives de phishing ajoute une couche supplémentaire de complexité à ces menaces. Dans cet environnement, il est crucial pour les organisations de donner la priorité à une formation complète de sensibilisation à la sécurité. En sensibilisant les employés à ces tactiques, et en cultivant une forte culture de la sécurité, les organisations peuvent atténuer le risque humain inhérent. »

Téléchargez l'infographie du rapport Q2 2024 KnowBe4 Phishing en cliquant ici.

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation de phishing au monde, est utilisée par plus de 65 000 organisations dans le monde entier. Créé par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux rançongiciels, à la fraude aux CEO et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité. Le regretté Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et responsable du piratage informatique de KnowBe4, a contribué à la conception de la formation KnowBe4 en s'inspirant de ses tactiques d'ingénierie sociale bien documentées. Les organisations s'appuient sur KnowBe4 pour mobiliser leurs utilisateurs finaux en tant que dernière ligne de défense et font confiance à la plateforme KnowBe4 pour renforcer leur culture de la sécurité et réduire les risques humains.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Pour de plus amples renseignements, veuillez contacter Kathy Wattman à l'adresse pr@knowbe4.com | 727-474-9950.