Jigsaw a mis en ligne un petit test qui permet de jauger votre aptitude à détecter les mails de phishing. Plutôt que de longs conseils, des situations simples mais qui démontrent qu’on est pas toujours aussi bien préparés qu’on ne le pense.

Les attaques au phishing sont de plus en plus répandues, particulièrement au sein des entreprises détentrices de données hautement sécurisées.

La méthode consiste à récupérer des données confidentielles en renvoyant un internaute vers une interface prétendument saine, à l’instar d’une récente attaque à l’oeuvre sur Facebook et WhatsApp où les pirates attirent leurs victimes vers une fausse page de Carrefour en offrant un bon d’achat d’une valeur de 250€, à condition qu’elles entrent des informations telles que leurs données bancaires.

Justin Henck, chef de produit chez Jigsaw, explique que “le phishing est de loin la forme la plus courante de cyberattaque. 1% des emails envoyés aujourd’hui sont des tentatives de phishing“.

Dans son dernier rapport, Proofpoint, une entreprise spécialisée dans la cybersécurité, indique que 83% des personnes sondées dans le secteur de la sécurité reconnaissaient avoir été victimes de ce type d’attaques en 2018, contre 76% en 2017. Ces personnes reconnaissaient qu’elle étaient mieux préparées à détecter les attaques après une formation de sensibilisation à la sécurité.

Êtes-vous vraiment préparé à détecter les mails de phishing?

Jigsaw, une filiale de Google, a mis au point un petit test qui pourrait se montrer intéressant pour les entreprises soucieuses d’apprendre à leurs employés à se prémunir des ce genre d’attaques ou, tout simplement, pour que chacun détecte les signes qui indiquent qu’un mail est malveillant.

Le test se présente sous la forme de 8 situations où on reçoit un mail. À l’aide de tout ce qui est à notre disposition (nom de domaine, adresse des liens, orthographe des mails, etc.), il faudra déterminer si oui ou non le courriel reçu est suspect.

Ce format ludique permet de prendre conscience des détails auxquels il faut prêter attention dans nos mails, un moyen simple et efficace d’apprendre à lutter contre le phishing.