Cela fait maintenant plusieurs jours qu’Intel Security propose un quiz en ligne ayant pour but la lutte contre le phishing. Les participants sont invités à distinguer les faux courriels des vrais. Selon un communiqué effectué récemment par la société de sécurité, les pirates informatiques ont encore plus de chance de réussite auprès des internautes.
3% de succès dans la détection de mail frauduleux
Le quiz est basé sur la compilation de dix courriers électroniques. Les internautes devront par la suite distinguer les faux des vrais. L’objectif d’Intel Security est donc clair : aider les utilisateurs, notamment les professionnels, à identifier les tentatives de phishing. Les résultats publiés récemment par la société de sécurité permettent de mesurer l’ampleur des menaces. En effet, seule une infime partie des participants ont pu fournir les bonnes réponses. Dans son récent rapport, Intel parle d’un taux de réussite de 3%, pour 19 000 participants. Ces derniers ne sont pas donc parvenus, pour la plupart, à faire la différence entre les emails transmis en apparence ou effectivement par UPS, Paypal, American Express et LinkedIn. En somme, 80% des participants se sont laissés trompés au moins une fois par des mails frauduleux. C’est confirmé donc que l’humain est la plus grande faille de sécurité informatique.
Le rapport a laissé cependant constater une grande différence de « performances » entre les diverses catégories d’utilisateurs. Malgré un taux de réussite global plus faible par exemple, on a pu compter 68% de bonnes réponses chez la tranche d’âge de 35 à 44 ans. Entre femmes et hommes, un clivage existe également avec 63% de réponses correctes pour la première catégorie et 67% pour la seconde. Et il existe une très bonne nouvelle pour la France : les utilisateurs français ont une capacité de détection plus élevée que les autres.
Conditions et déroulement du quiz
Le quiz s’adresse aux utilisateurs ayant une certaine maîtrise de la langue anglaise. Ceux-ci devront commencer par faire la série de dix identifications. Ils seront par la suite invités à fournir quelques informations utiles pour les statistiques. Après, ils seront dirigés vers la page des résultats pour être informés de leur score. C’est là qu’ils pourront savoir réellement ce qui était vrai ou pas. Un retour sur email leur sera transmis, indiquant les mails qui nécessitent plus d’attention, à l’aide des icônes en forme de triangle ou d’un point d’exclamation. On aura plus d’explications provenant d’Intel Security en survolant ces icônes.
À la fin, Intel Security n’oublie pas de rappeler les précautions à prendre pour être à l’abri des dangers du phishing. Il invite notamment à ne pas cliquer sur des liens ou des pièces jointes dans des courriels douteux, à se méfier des demandes des données personnelles, notamment bancaires et à mieux contrôler la correspondance entre l’adresse du destinataire et l’URL de l’entreprise. La société de sécurité n’a pas également oublié de recommander une meilleure vérification d’orthographe et de grammaire. Les fautes sont en effet fréquentes dans les faux mails.
