Discussion du jour 12-02-2025

You're viewing a single thread.

16 comments

La division Sécu de la boîte vient d'envoyer un test d'hameçonnage à toute la boîte :
Le truc drôle, c'est que la personne qui "envoie" c'est le CEO, qui a à peu près 0 raison de nous envoyer un document à signer. Mais j'imagine que c'était plus simple pour faire un email pour toute la boîte plutôt que de segmenter par RH.
Je me demande à quel point les gens vont tomber dans le panneau. Si c'était un bouton direct, je me dis que ça aurait bien marché, mais là ça demande explicitement de sortir son smartphone, de scanner l'écran, d'accepter la redirection vers un lien chelou. Il y a beaucoup plus de friction pour tomber dans le panneau.
- Ça me rappelle la solution de test d'hameçonnage utilisé par mon précédent employeur qui envoyait des mails depuis des adresses qui se terminaient en @noreply.link : j'ai juste eu à créer un filtre Gmail pour tous les envoyer dans la corbeille !
- Fais-gaffe, iels commencent comme ça et après c'est de plus en plus subtil.
  Je suis tombé dans un faux hammeconage, qui venait (soit disant) de mon boss avec comme objet "Evaluation report" justement lors de la saison des évaluation...
  Est-ce que tu t'es dej'à tappé the inside man la série de formation corporate sur la cyber-sécurité ? Je m'en moque beaucoup, mais par rapport à un sys-admin timide qui marmone dans sa barbe pendant 2h en frenglish c'est au moins amusant
  
  Non, ici c'est les mini vidéos Ninjio qui sont utilisées. Je trouve ça très moyen, à chaque fois ce sont des scénarios qui ne concernent des persona très spécifiques (type comptable qui peut faire un virement d'1 million de dollars, pas vraiment mon cas en tant que dev lead).
- J'espère que le QR code est différent pour chaque personne sinon c'est encore plus nul comme test.
  
  Alors je pense que oui : le but de ce type de campagne c'est d'identifier les personnes qui tombent dans le panneau pour les forcer à refaire une formation de sécurité.

16 comments