Les sujets d'e-mails liés aux ressources humaines et à l'informatique représentent plus de 42 % et 30 % des principaux sujets d'e-mails de phishing
Les e-mails de phishing liés aux RH et à l’IT dominent les cyberattaques
Les sujets d’e-mails les plus courants cliqués dans les tests de phishing montrent l’utilisation des messages professionnels liés aux RH ou à l’informatique, captivant l’intérêt des employés.
Une méthode courante pour exécuter des cyberattaques
Près d’un tiers des utilisateurs sont susceptibles de cliquer sur des liens malveillants ou de se conformer à des demandes frauduleuses.
Les cybercriminels utilisent les outils innovants pour élaborer des messages sophistiqués. Ils adaptent les stratégies de phishing par e-mail pour paraître plus légitimes dans les demandes, en suscitant une réponse émotionnelle, une urgence à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée.
Les attaques de phishing liées aux ressources humaines
Ces attaques occupent la place N° 1 avec 42 %, suivies par les e-mails de phishing liés à l’informatique avec 30 %.
Les e-mails de phishing provenant des départements RH ou IT, traitant notamment :
- de changements de code vestimentaire,
- des mises à jour fiscales et de santé,
- des notifications de formation
trompent les employés et provoquent une réponse immédiate.
Plus d’attaques de phishing personnelles
Le rapport de KnowBe4 observe davantage d’attaques de phishing personnelles par e-mail telles que
- les impôts
- la santé
- ApplePay
Ces types d’attaques incitent une personne à réagir à un sujet alarmant et à s’engager pour protéger ses informations privées avant de réfléchir logiquement à la crédibilité de l’e-mail.
Selon Stu Sjouwerman, PDG de KnowBe4, « Les e-mails provenant d’un département interne tel que les RH ou l’informatique sont particulièrement nuisibles pour les organisations car ils semblent provenir d’une source fiable et peuvent convaincre les employés de s’engager rapidement avant de confirmer leur légitimité, exposant ainsi l’entreprise à des vulnérabilités de sécurité ».
Source – Rapport Q1 2024 de phishing KnowBe4
Dossiers complémentaires sur le thème du phishing avec les experts du site iTPro.fr
10 Attaques par hameçonnage que vous devez connaitre
Phishing et spearphishing : comment fonctionnent ces attaques informatiques ?
Les 6 vulnérabilités des collaborateurs en télétravail
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Le Grand Défi Cybersécurité à l’honneur
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Maintenez votre sécurité dans le temps
Les plus consultés sur iTPro.fr
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
Articles les + lus
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
À la une de la chaîne Sécurité
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
