Que dois-je dire à mes utilisateurs après le test de référence?
Après votre test de référence, vos utilisateurs peuvent vous poser des questions sur le courriel d’hameçonnage simulé qu’ils ont reçu et certains utilisateurs peuvent ne pas savoir qu’un test d’hameçonnage simulé a eu lieu. Comme pratique exemplaire, nous vous recommandons d’envoyer un courriel à vos utilisateurs pour leur expliquer ce qu’était le test de référence et souligner l’importance de la formation de sensibilisation à la sécurité. Vous pouvez inclure les résultats du test ou avertir vos utilisateurs que d’autres tests d’hameçonnage sont en cours.
Nous vous présentons ci-dessous un exemple de courriel que vous pouvez utiliser comme modèle pour rédiger votre propre courriel. Assurez-vous de revoir et de modifier le texte de l’exemple pour l’adapter à votre organisation et à votre plan de sensibilisation à la sécurité.
Vous savez peut-être que nous avons récemment effectué un test de sécurité en matière d’hameçonnage par simulation afin de déterminer comment notre organisation réagirait en cas d’attaque réelle par hameçonnage. Le pourcentage d’utilisateurs qui ont cliqué sur le lien dans cette attaque simulée était de XX %.
L’hameçonnage est un type de cybercriminalité où les pirates tentent d’accéder à des informations sensibles, comme des noms d’utilisateur et des mots de passe, en se faisant passer pour une personne ou une organisation en qui ils ont confiance. Pour éviter les filtres antipourriels, les pirates envoient généralement des courriels d’hameçonnage en lot à une variété de personnes et d’organisations.
La cybercriminalité devient de plus en plus menaçante chaque mois. Les pirates informatiques sont de plus en plus habiles à inciter les gens à cliquer sur des liens frauduleux ou à ouvrir des pièces jointes malveillantes dans les courriels. Les attaques par hameçonnage peuvent même être envoyées à votre courriel personnel.
Pour permettre de lutter contre le problème permanent de l’hameçonnage, notre organisation a décidé d’inscrire tous ses employés à une formation complète sur la sensibilisation à la sécurité. Nous devons défendre notre organisation contre la cybercriminalité et la sécurité est la responsabilité de tous. Vous constituez la dernière ligne de défense pour assurer la sécurité de notre organisation.
Nous vous enverrons un courriel pour vous inviter à suivre cette formation. En plus de la formation sur la sécurité, nous continuerons à envoyer des tests d’hameçonnage simulés afin que vous puissiez mettre en pratique les compétences acquises au cours de votre formation. Soyez à l’affût de ces courriels dans votre boîte de réception.
Merci de votre coopération,
Jean Untel
Nom de l’organisation
Pour plus d’informations sur nos meilleures pratiques en matière de formation sur la sensibilisation à la sécurité, veuillez consulter notre Guide des pratiques exemplaires.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.