L'un des dangers croissants d'Internet
Tous les utilisateurs d'e-mails le savent et l'ont déjà reçu dans leur boîte aux lettres : les e-mails de phishing. Ce sont surtout les e-mails de phishing de masse au design bien connu, comme par exemple "Votre compte a été limité en raison d'une activité suspecte", qui continuent de jouir d'une énorme popularité auprès des cybercriminels. Toujours accompagnés d'une invitation à suivre un lien vers une page souvent trompeuse afin d'y saisir des données d'accès, ils conduisent malheureusement à un succès auprès de nombreux destinataires et promettent une affaire rentable. Pour ces courriels, le stratagème est en fait toujours le même et relativement trivial, mais il promet néanmoins un grand succès par rapport au peu d'efforts fournis.
Hameçonnage (spear phishing)
Contrairement au phishing de masse envoyé à des milliers d'adresses électroniques, les criminels se donnent plus de mal dans le cas du spear-phishing et choisissent leurs cibles avec précision au préalable. Des e-mails sont envoyés aux collaborateurs d'une entreprise en donnant l'impression qu'ils proviennent du service informatique de l'entreprise, de partenaires commerciaux ou de clients. Il est de plus en plus fréquent de s'appuyer sur des situations existantes. Un exemple frappant qui a causé des dommages gigantesques est Emotet, qui s'est propagé par le biais de pièces jointes à des e-mails et a été en mesure de lire l'ensemble du trafic de communication de ses victimes et de les imiter à s'y méprendre. Ces e-mails d'hameçonnage sont beaucoup plus complexes et il est beaucoup plus difficile de les reconnaître en tant que tels.
Une grande partie des e-mails d'hameçonnage qui atterrissent régulièrement dans la boîte de réception peuvent toutefois être désamorcés par quelques simples coups d'œil. Pour cela, les collaborateurs ont toutefois besoin du peu de savoir-faire nécessaire. Ils doivent assimiler et savoir où se trouvent les dangers et ce qu'ils doivent regarder dans les e-mails entrants.
La cybercriminalité va bien au-delà du phishing
Du côté des employés, la cybersécurité ne s'arrête malheureusement pas à la sécurité des e-mails. Une utilisation formée des procédures d'authentification, par exemple l'utilisation de mots de passe forts, l'utilisation d'un deuxième (et éventuellement d'un troisième) facteur et la capacité d'examiner les hyperliens en fonction de leur destination réelle, ne sont que quelques-unes des compétences qui doivent être développées pas à pas et sans cesse rafraîchies. Car les dangers ne se cachent plus seulement dans les boîtes aux lettres électroniques. L'interconnexion croissante de tous les domaines de la vie exige que les collaborateurs acquièrent des connaissances complètes sur tous les dangers d'Internet. Les employeurs ne sont d'ailleurs pas les seuls à en profiter, les employés eux-mêmes en profitent également lorsqu'ils utilisent leur propre smartphone, ordinateur & Co.
Sensibilisation et formation
Les mesures de sensibilisation et de formation sont devenues essentielles pour les entreprises et les autorités, précisément parce que les cybercriminels s'attaquent non seulement à la technique, mais aussi au simple utilisateur.
Dans les grandes organisations, il est souvent plus difficile de fournir à tous les collaborateurs le savoir-faire dont ils ont un besoin urgent. En règle générale, les formations et les petites formations ne permettent pas d'atteindre cet objectif, notamment parce que les formations doivent être répétées et que de nouveaux collaborateurs sont constamment ajoutés. C'est pourquoi les plates-formes d'apprentissage et de formation sont depuis longtemps la norme. Les portails d'apprentissage en ligne permettent aux collaborateurs de trouver tout ce qui est important en un seul endroit et d'acquérir, d'approfondir et de rafraîchir à tout moment leurs connaissances en disposant de leur temps. En même temps, les employeurs reçoivent une preuve de la réalisation des mesures de formation, qui sont souvent également exigées par la loi.