Alors que les services de messagerie s'améliorent pour filtrer les tentatives de phishing, certaines passeront inévitablement. Et à ce stade, il vous incombe de repérer les e-mails de phishing et d'agir en conséquence. Mais savez-vous repérer les e-mails de phishing ?
Jigsaw, filiale d'Alphabet, s'est associé à Google, également filiale d'Alphabet, pour créer un quiz. Ceci est conçu pour tester votre capacité à repérer les e-mails de phishing et correspond à l'affirmation de Jigsaw selon laquelle il "utilise la technologie pour rendre le monde plus sûr".
Le Phishing Quiz de Google vous teste avec huit exemples inspirés de tentatives de phishing réelles. C'est à vous de déterminer lesquels des e-mails sont légitimes et lesquels constituent une tentative de vol de vos identifiants de connexion. Et c'est beaucoup plus difficile que vous ne le pensez.
Les exemples utilisés vont des e-mails Google Docs aux demandes de changement de mots de passe. Au fur et à mesure que vous progresserez dans le quiz, on vous montrera ce qu'il faut rechercher lorsque vous essayez de repérer des e-mails de phishing. Cela inclut les URL similaires, les fautes de frappe et les domaines non sécurisés.
J'ai réussi à obtenir une note de 8 sur 8, ce qui est utile compte tenu de mon travail. J'ai tendance à pécher par excès de prudence, c'est pourquoi j'ai donné un faux nom et une fausse adresse e-mail. Après tout, c'est un quiz sur l'hameçonnage, et la première chose que fait Google est de vous demander de fournir des informations d'identification.
Dans un article sur Medium, Justin Henck, chef de produit Jigsaw, a déclaré :
"Nous avons créé ce quiz sur la base des formations de sécurité que nous avons organisées avec près de 10 000 journalistes, militants et dirigeants politiques du monde entier, de l'Ukraine à la Syrie en passant par l'Équateur. Nous avons étudié les dernières techniques utilisées par les attaquants et conçu le quiz pour enseigner les gens comment les repérer."
C'est une triste vérité que vous devez avoir l'esprit vif lorsque vous utilisez Internet ces jours-ci. Et il semble que les gens soient particulièrement vulnérables aux tentatives de phishing. La clé est d'avoir de l'esprit et de survoler les liens avant de cliquer dessus.
Indépendamment de vos résultats au Phishing Quiz de Google, il est utile de se renseigner sur le sujet. Dans cet esprit, nous vous suggérons d'apprendre à repérer un e-mail de phishing. Et quand vous aurez fini, vous devriez tout savoir sur le vishing et le smishing.
