Accueil
>
Ressources
>
Blog
>
Campagnes de phishing : comment ça marche ?
Les différentes étapes d’une campagne de phishing
En 2020, les cyberattaques ont augmenté de plus de 400% selon cybermalveillance.gouv et 80% représentaient du phishing et du spearphishing. La sensibilisation et la formation cybersécurité pour reconnaître ce type d’attaque et adopter les bons réflexes est une priorité.
Chez Mailinblack nous nous sommes convaincus que l’apprentissage par l’expérience et la répétition est la solution la plus efficace. Les simulations phishing sont donc un excellent moyen de former ses équipes. Ce type d’apprentissage permet une meilleure assimilation des bons gestes cyber et des réflexes essentiels pour votre sécurité email.
Mais connaissez-vous les étapes clefs pour une simulation de phishing efficace ?
Vois les recommandations de Mailinblack avec quelques étapes importantes à suivre :
- Créer une campagne basée sur des vraies attaques et pouvant parler à tout le monde
- Lancer la campagne et bien évaluer le niveau de maturité et de vigilance des collaborateurs
- Sensibiliser et éduquer les collaborateurs en fonction de leurs réponses et de leur niveau de vulnérabilité
- Continuer à suivre les statistiques et la marge de progression des équipes
Finalité ? Une fois toutes ces étapes bien respectées, vos équipes seront éduquées et suffisamment formées et le phishing ne sera plus qu’un lointain souvenir ?
À quelle fréquence lancer ses campagnes de phishing ?
Élément incontournable dans la sécurisation de votre entreprise et de ses données, la sensibilisation cybersécurité peut également vous permettre de transformer vos collaborateurs en cyber-héros. En effet, en leur permettant de gagner en compétences et de faciliter la détection des attaques de types phishing, spearphishing, malwares ou encore ransomware, cette étape vous offre la possibilité d’augmenter votre niveau de protection tout en développant la cyberculture de votre structure.
Mais alors à quelle fréquence faut-il former ses équipes pour que cela soit vraiment efficace ?
Selon nos experts Mailinblack et les divers enseignements que nous avons pu tirer de notre produit Cyber Coach (anciennement Phishing Coach), la fréquence idéale pour permettre une mémorisation maximale des informations est inférieure à 5 semaines. Ainsi, nous vous conseillons d’adopter un rythme d’une séance par mois, c’est-à-dire toutes les 4 semaines, pour préparer vos équipes tout au long de l’année et vous garantir un niveau de protection en constante évolution.
Mais attention ! Même si nous venons de vous communiquer une fréquence de sensibilisation, il est très important de comprendre que la cybersécurité et la formation à la détection d’attaques informatiques sont des domaines difficiles d’accès. Ainsi, chaque personne a son propre rythme et c’est à vous d’adapter vos campagnes en fonction.
Primordiaux dans cette démarche, l’accompagnement et l’adaptabilité seront requis pour permettre à vos collaborateurs d’évoluer à leur rythme !
Alors si vous souhaitez simuler des attaques de phishing au sein de votre structure pour sensibiliser vos équipes et vous permettre d’augmenter votre niveau de protection, adoptez le réflexe Cyber Coach sans plus attendre.