Les courriels d’hameçonnage demeurent l’une des méthodes les plus courantes et les plus efficaces pour nuire à diverses organisations dans le monde entier : tout le monde est une victime potentielle. Les cybercriminels affinent constamment leurs stratégies pour tromper les utilisateurs finaux et les organisations en modifiant les objets des courriels d’hameçonnage pour les rendre plus crédibles et attirer l’attention. Cette évolution des tactiques d’hameçonnage au fil du temps est visible dans la tendance croissante des cybercriminels à utiliser des objets de courriels à caractère professionnel.

De tels courriels d’hameçonnage sont lucratifs et efficaces car ils peuvent avoir un impact sur la journée de travail et la routine d’un utilisateur. Il s’agit notamment des courriels des RH, du service informatique, des gestionnaires et des services Web tels que Google et Amazon. Les résultats des tests d’hameçonnage 2022 de KnowBe4 révèlent que, pour l’année, près de 50 % des objets de courriels étaient liés aux RH, tandis que l’autre moitié concernait le développement professionnel, l’informatique et les notifications de projets liés au travail. Ces types de courriels incitent les destinataires à les ouvrir et sont efficaces dans la mesure où ils créent un sentiment d’urgence chez les utilisateurs, qui agissent rapidement, parfois sans réfléchir et sans prendre le temps de s’interroger sur leur légitimité.

En outre, les tests d’hameçonnage de cette année ont révélé que le principal vecteur de l’année était les liens d’hameçonnage dans le corps d’un courriel, ce qui est resté constant au cours des trois derniers trimestres. La combinaison de ces tactiques d’hameçonnage est manifestement une stratégie efficace pour les cybercriminels mais préjudiciable pour les utilisateurs et les organisations car elle peut conduire à des cyberattaques telles que la compromission de la messagerie professionnelle et les rançongiciels.

Outre l’utilisation accrue de liens et de courriels à caractère professionnel, le test d’hameçonnage du quatrième trimestre 2022 fait également état des principaux objets de courriels d’hameçonnage pour les fêtes. La période des fêtes est l’une des plus actives de l’année pour les transactions en ligne et les cybercriminels comptent sur le fait que les utilisateurs finaux manquent de vigilance. Comme les objets de courriels d’hameçonnage habituels, ceux des fêtes prétendent venir des RH et du service informatique, mais ils sont également adaptés à cette période de l’année en mentionnant les festivités, les cadeaux, la nourriture, etc.

« Les cybercriminels sont intelligents et font attention à ce qui fonctionne et à ce qui ne fonctionne pas lorsqu’il s’agit de courriels d’hameçonnage efficaces », a déclaré Stu Sjouwerman, PDG de KnowBe4. « C’est pourquoi nous voyons les objets des courriels évoluer et se mettre à jour au fil du temps en fonction des utilisateurs finaux et de ce qui peut les intéresser. Les courriels d’hameçonnage constituent une menace tout au long de l’année et notamment pendant la période des fêtes : les courriels d’hameçonnage sont le cadeau que personne ne souhaite recevoir dans sa boîte de réception. Les rapports des tests d’hameçonnage de KnowBe4 soulignent l’importance d’une nouvelle formation de sensibilisation à la sécurité qui informe les utilisateurs des cyberattaques et des menaces les plus récentes et les plus courantes. Une solide culture de la sécurité et une main-d’œuvre éduquée constituent la meilleure défense d’une organisation afin que cette dernière reste vigilante et se protège en ligne contre les cybercriminels et leurs tentatives d’attaque. »