Dans une récente étude présentée par le Groupe Intrepidus, la compagnie derrière PhishMe.com qu’est un service de sensibilisation permettant aux entreprises des tentative de phishing éthique de leurs employés de façon a créer une sensibilisation à la sécurité,
présente des conclusions fondées sur les 32 scénarios testés du phishing sur un total de 69000 employés à travers le monde:
• 23% des personnes dans le monde sont vulnérables à des attaques de phishing ciblés
• Les attaques de phishing qui utilisent un ton autoritaire ont 40% plus de succès que ceux qui tentent d’attirer les gens par le biais de récompenses ou des donations.
• Hommes et femmes sont tous deux sensibles à l’hameçonnage
• En moyenne 60% des salariés des entreprises qui ont été sensibles au phishing ciblées ont répondu à l’ e-mails dans un délai de trois heures
• Les gens sont moins prudents lorsqu’ils cliquent sur des liens actifs dans les e-mails que lorsqu’on leur demande leurs données sensibles.
Compte tenu de l’un des principaux points du Groupe d’étude Intrepidus, à savoir que «Les gens sont moins prudents lorsque vous cliquez sur des liens actifs dans les e-mails que lorsque ceux-ci sont demandés pour les données sensibles », un phishing e-mail doit être traité comme un spam (dans un monde parfait), il ne devrait pas atteindre la boîte aux lettres de l’employé.
il semble que les initiatives d’élaboration de mesures sur le degré de sensibilisation au phishing, est liée directement à l’exposition potentielle de la population testée contre les menaces potentielles.
Les services de localisation et les traducteurs de messages seront de plus en plus utilisés dans des campagnes de spam/Phishing, l’écosystème de la cybercriminalité saura bientôt parler votre langue maternelle, et avec les outils de phishing de plus en plus automatisé et sophistiqués disponible gratuitement à la disposition d’une foule de cybecriminels – désormais – l’avenir de phishing semble très prometteur.