Une entreprise américaine teste ses employés au phishing
Récemment, une entreprise américaine a décidé de mettre à l’épreuve l’ensemble de son personnel.
Ces tests consistaient à proposer aux employés une prime de Noël en relais leur envoyant un mail. L’objectif bien sûr, était de tester la résistance de ces derniers à la méthode classique de l’hameçonnage. Une technique beaucoup utilisée par les cybercriminels.
Cet article va aussi vous intéresser : Les tests de sécurité peuvent-ils avoir des conséquences sur le casier judiciaire ?
Il s’agit d’une société spécialisée dans la gestion des noms de domaine sur Internet, par ailleurs l’une des plus grosses de son secteur. Elle porte la dénomination de se GoDaddy L’entreprise américaine a fait miroiter ses employés, en leur proposant de faux bonus de prime de Noël. Un test de sécurité grandeur nature, qui a porté ses fruits dans une certaine mesure vu qu’une bonne partie du personnel s’est fait piégé. Pourtant cela n’a pas vraiment été apprécié par ces derniers. Se sentant alors berner.
Les événements ont eu lieu durant la première moitié du mois de décembre 2020. Près de 500 employés ont cliqué de manière malencontreuse sur un lien que leur promettait la somme de 650 dollars en guise de bonus pour Noël. Pour accéder à cette somme il fallait remplir une fiche de renseignement qui demandait plusieurs informations personnelles.
« Vous recevez ce mail parce que vous avez échoué lors de notre récent test d’hameçonnage. Vous devrez reprendre votre formation sur la sensibilisation à la sécurité », pouvait-on lire dans le mail reçu par les employés 2 jours plus tard après avoir été piégés.
Plusieurs médias Américains ont rapporté ces faits. Au sein de l’entreprise, les employés n’ont pas manqué de leur mécontentement.
En guise de rappel il faut souligner le fait que le phishing, encore appelé hameçonnage au sens pratique, est une technique beaucoup utilisée par les cybercriminels. Selon la spécialiste de la sécurité informatique, la majorité des attaques informatiques ont été initié sur la base de phishing. La technique reste basique mais depuis des années continuent de faire des victimes. L’employé où l’individu lambda sur Internet est redirigé vers le site internet, où on lui fait croire qu’il procède à une action totalement légitime. Avec un manque de vigilance, ces derniers confient leurs données personnelles à des pirates informatiques qui s’en serviront au plus tard pour mener d’autres actes de cybermalveillance. L’événement de l’entreprise américaine démontre ce que tout le monde savait déjà. Les utilisateurs de services numériques manquent clairement de vigilance et bonne hygiène numérique.
S’étant rendu compte que ses employés n’avaient pas du tout aimé le test improvisé, la société américaine spécialisée dans la gestion de nom de domaine a voulu s’expliquer à travers communiqué : « Nous avons appris que certains employés ont été bouleversés par notre tentative d’hameçonnage et l’ont jugée cruelle, et pour cela nous nous sommes excusés » avait déclaré un porte-parole de GoDaddy, en poursuivant à l’agence française de presse : « Bien que le test ait imité de vraies tentatives (d’attaques informatiques) qui ont lieu de nos jours, nous devons nous améliorer et faire preuve de plus d’empathie à l’égard de nos employés. ».
Accédez maintenant à un nombre illimité de mot de passe :
