Les hackers diversifiant leurs outils et n’utilisant plus uniquement l’e-mail comme vecteur; le Français Mailinblack ajoute à Cyber Coach, son outil de formation aux cyberattaques, des simulations d’attaques via clé USB et QR Code.
71 % des personnes interrogées dans le cadre d’une étude de MobileIron datant de 2020 ne sauraient pas identifier un QR Code légitime d’un QR Code malveillant. Et les cyberattaquants le savent : ils ont saisi cette opportunité et développé des campagnes de phishing, de ransomware et de Browser into Browser transitant par QR Code. Afin de sensibiliser et de former les collaborateurs à ces nouvelles méthodes, Cyber Coach a intégré des simulations d’attaques sous forme d’offres alléchantes, attisant la curiosité : abonnement de sport, billetterie en ligne, voyage d’entreprise, chèque cadeau, garde d’enfant, ou encore un modèle libre et personnalisable à 100 % par l’entreprise. Ces QR codes peuvent être diffusés par e-mail et également sur de faux flyers, posters et autres supports qui peuvent être répartis au sein de l’environnement de travail.
La clé USB, un outil universel aux risques importants
Les clés USB sont, on le sait, également un support de transmission de virus en tout genre. Cyber Coach a donc intégré un module de simulations d’attaque par clé USB en y associant une pièce-jointe. Celle-ci peut être personnalisée par l’entreprise et/ou inspirée des modèles proposés : facture impayée, règlement RGPD à acter, bon d’achat à recevoir, salaires des employés, paiement encaissé, livraison prévue, informations personnelles, etc. Des sujets qui peuvent facilement intriguer les collaborateurs et les pousser à ouvrir le fichier joint.
Que ce soit via le QR Code ou la clé USB, le collaborateur, s’il se fait piéger, est conduit vers une page de sensibilisation personnalisée en fonction du sujet de l’attaque et de l’erreur commise.