80% des employés de bureau se font piéger à travers le monde. Au global, les services de comptabilité et les ressources humaines, qui détiennent une partie des données des entreprises les plus sensibles, obtiennent les plus mauvais résultats dans la détection des attaques.
C’est au travers d’un Quiz que McAfee a testé la capacité des utilisateurs à détecter les escroqueries en ligne. Cette étude révèle ainsi que 80% des participants n’ont pas réussi à repérer au moins un des sept e-mails révélés être du phishing. De plus, les résultats montrent que les services de comptabilité et des ressources humaines, qui détiennent une partie des données des entreprises les plus sensibles, obtiennent les plus mauvais résultats dans la détection des attaques, avec des résultats inférieurs de 4% à 9% aux autres.
«Les pirates n’auraient plus aujourd’hui aucune difficulté à obtenir des renseignements sur leurs cibles et à savoir où elles travaillent et quels sont leurs centres d’intérêt», expliquent les experts de l’éditeur. L’e-mail trompeur contient en général des informations personnalisées qui peuvent inciter le destinataire à croire qu’il émane d’une source légitime. La tromperie s’appuie sur une adresse e-mail usurpée calquée sur un domaine liée à une marque connue, le tout est couplé à un téléchargement d’images correspondant à ce domaine.
Globalement, l’utilisation d’adresses e-mail usurpées s’est avérée redoutablement efficaces. Deux des courriels du Quiz avaient recours à cette tactique et les participants ont été incapables de les repérer dans 63% et 47% des cas.
La tendance devrait néanmoins s’améliorer au fil des ans. Les étudiants (stagiaires et futurs salariés) se montrent efficaces à hauteur de 73% -meilleurs encore que les ingénieurs des laboratoires de R&D (71%)!
Il s’agit évidemment de moyennes sur un certain nombre d’entreprises et de tests que McAfee ne précise pas. Difficile, donc, de savoir si le résultat est effectivement représentatif de la réalité. Reste la tendance.