Que dois-je dire à mes utilisateurs après le test de référence ?
Après votre test de référence, vos utilisateurs peuvent vous poser des questions sur l’e-mail d’hameçonnage simulé reçu. Il se peut que certains utilisateurs ne soient pas au courant de son existence. Nous vous recommandons donc d’envoyer un e-mail à vos utilisateurs pour leur expliquer le test de référence et insister sur l’importance de la formation sur la sensibilisation à la sécurité. Vous pourrez inclure les résultats du test ou avertir vos utilisateurs que d’autres tests d’hameçonnage sont en cours.
Vous trouverez ci-dessous un exemple d’e-mail que vous pouvez utiliser comme modèle pour rédiger le vôtre. N’oubliez pas de vérifier et de modifier l’exemple de texte pour qu’il soit conforme au plan de formation sur la sensibilisation à la sécurité de votre organisation.
Vous êtes peut-être au courant que nous avons récemment exécuté un test de sécurité vis-à-vis de l’hameçonnage pour déterminer quelle serait la réaction de notre organisation si une véritable attaque d’hameçonnage survenait. Le pourcentage d’utilisateurs ayant cliqué sur le lien lors de cette attaque simulée était de XX %.
L’hameçonnage est un type de cybercrime dans lequel les pirates tentent d'accéder à des informations sensibles, telles que des noms d'utilisateur et des mots de passe, en se faisant passer pour une personne ou une organisation de confiance. Pour éviter d’être interceptés par les filtres de courrier indésirable, les pirates envoient généralement les e-mails d’hameçonnage par lot à divers individus et organisations.
La cybercriminalité s'aggrave chaque mois un peu plus. Les pirates informatiques sont de plus en plus efficaces pour inciter toute personne à cliquer sur des liens frauduleux ou à ouvrir des pièces jointes malveillantes dans les e-mails. Les attaques par hameçonnage peuvent même être envoyées à vos adresses e-mail personnelles.
Pour aider à combattre le problème permanent de l’hameçonnage, notre organisation a décidé d'inscrire tous ses employés à une formation complète sur la sensibilisation à la sécurité. Nous devons défendre notre organisation contre la cybercriminalité et la sécurité est l’affaire de tous. Vous êtes la dernière ligne de défense pour assurer la sécurité de notre organisation.
Nous vous enverrons un e-mail pour vous inviter à suivre cette formation. En plus de la formation à la sécurité, nous continuerons à envoyer des tests d’hameçonnage simulé afin que vous puissiez mettre en pratique les compétences acquises au cours de votre formation. Surveillez ces e-mails dans votre boîte de réception.
Merci pour votre coopération,
Jean Dupont
Nom de l’organisation
Pour en savoir plus sur nos meilleures pratiques en matière de formation sur la sensibilisation à la sécurité, veuillez consulter notre Guide sur les meilleures pratiques.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.