Méfiez-vous du Quishing – Le nouveau phishing Comment les escrocs dissimulent des liens dangereux dans les codes QR que vous scannez Avez-vous déjà eu l’occasion de scanner un code QR pour afficher le menu d’un restaurant ? Ou peut-être avez-vous vu un code QR offrant une « réduction de 20 $ » à l’extérieur de l’un de vos magasins préférés ? Nous nous sommes tous habitués à la commodité des codes QR. Mais comme pour de nombreux outils de confiance, les escrocs ont trouvé le moyen d’exploiter cette confiance. C’est là qu’intervient le quishing – un nouveau type d’attaque par hameçonnage qui dissimule des liens dangereux dans ces codes QR d’apparence innocente, mettant ainsi en péril votre entreprise et vos employés. Comment fonctionne le Quishing ? Le Quishing fonctionne en insérant un lien malveillant dans un code QR. Lorsque vous le scannez, vous pensez qu’il vous dirige vers un site web légitime, comme le portail des employés de votre entreprise ou une page de connexion en laquelle vous avez confiance. Mais en réalité, il vous redirige vers un faux site conçu pour voler des informations sensibles, comme vos données de connexion ou même vos informations de paiement. Le problème ? Les codes QR sont si simples et si pratiques qu’il est difficile de savoir s’ils sont sûrs ou non. Les escrocs peuvent dissimuler des codes QR frauduleux dans toutes sortes d’endroits : • Un courriel banal d’un collègue de travail• Un faux prospectus d’événement accroché dans votre bureau• Une étiquette de produit qui semble officielle• Un courriel qui se présente comme une mise à jour informatique que vous avez l’habitude de recevoir. Ces codes se fondent dans la masse et il est donc très facile de s’y laisser prendre. Malheureusement, il suffit d’un seul balayage erroné pour mettre en péril la sécurité de votre entreprise. Pourquoi avez-vous besoin de simulations d’hameçonnage par code QR Les codes QR font partie de la vie quotidienne au travail. Nous les utilisons pour accéder facilement à des documents marketing, à des cartes de visite ou à des documents sécurisés. Mais cette vaste adoption en fait également la cible idéale pour les cybercriminels. Par exemple, quelqu’un peut vous envoyer un courriel tout à fait normal ou déposer un prospectus lors d’un événement avec un code QR qui semble utile, mais qui est en fait un piège. C’est la raison pour laquelle il est si important de former votre équipe à rester vigilante , à reconnaître les signaux d’alerte potentiels et à dtoujours revérifier avant de scanner un code QR. Fig.1 Cyberdise : 3 exemples différents de simulations de hameçonnage par code QR Mettez votre équipe à l’épreuve avec des simulations d’hameçonnage par code QR Le meilleur moyen de s’assurer que votre équipe est prête à faire face aux attaques de quishing est de la mettre à l’épreuve, mais de manière sûre et contrôlée. C’est là que nos simulations d’hameçonnage par code QR entrent en jeu. Elles vous aident à trouver les points de vulnérabilité dans les défenses de votre organisation en simulant des attaques réelles. Nous concevons des scénarios qui ressemblent à des situations quotidiennes auxquelles vos employés sont confrontés, qu’il s’agisse d’un code QR dans un courriel ou d’un code QR intégré dans un document avec lequel ils interagissent régulièrement. Lorsqu’ils scannent l’un de ces faux codes, ils obtiennent un retour d’information instantané leur indiquant s’ils ont fait un choix sûr ou s’ils sont tombés dans un piège potentiel. Voici ce que nos simulations de hameçonnage par code QR peuvent faire pour vous : 1. Scénarios du monde réel : Nous personnalisons les simulations en fonction de votre secteur d’activité et des comportements typiques de vos employés, afin que vous puissiez vous faire une idée précise de vos vulnérabilités.2. Des informations exploitables : Après la simulation, vous recevez des rapports détaillés qui indiquent exactement où la sensibilisation de votre équipe doit être améliorée, ainsi que des mesures pratiques pour renforcer la sécurité.3. Sensibilisation accrue : Ces simulations ne se limitent pas à tester vos employés, elles les forment activement, faisant de la cybersécurité une préoccupation quotidienne. Comment se protéger du quishing Vous pouvez agir dès maintenant pour réduire le risque de tomber dans le piège d’une attaque par hameçonnage. Voici comment : • Vérifiez avant de scanner : Apprenez à vos employés à vérifier systématiquement l’origine d’un code QR, en particulier s’il leur est envoyé par courriel ou s’il provient d’une source inattendue.• Formez votre équipe : Une formation régulière est indispensable. Assurez-vous que vos employés connaissent les risques de l’hameçonnage, qu’ils savent repérer les codes QR suspects et qu’ils savent ce qu’ils doivent faire s’ils pensent que quelque chose ne va pas. • Testez vos défenses : N’attendez pas une attaque réelle pour découvrir vos faiblesses. Effectuez des simulations d’hameçonnage, y compris des scénarios d’hameçonnage, afin de déterminer dans quelle mesure votre organisation est prête à faire face à des menaces réelles. Le Quishing est sans doute une nouvelle technique d’hameçonnage, mais le risque qu’il représente pour votre entreprise est considérable. Comme cette menace continue d’évoluer, il est primordial de garder une longueur d’avance. C’est là que nos simulations de QR phishing entrent en jeu, en vous aidant à tester, former et protéger vos employés pour qu’ils ne soient pas victimes de ces attaques. N’attendez pas qu’il soit trop tard – planifiez une démo avec nous dès aujourd’hui et assurez-vous que votre entreprise est équipée pour faire face à cette menace émergente. RÉSERVEZ MA DÉMO

La sensibilisation à la cybersécurité au service de l’IA – LA solution polyvalente dont vous avez besoin Protégez votre organisation en renforçant l’autonomie de vos employés Les cybermenaces évoluent très rapidement et la défense de votre entreprise commence par vos employés. Chez Cyberdise, nous sommes convaincus que la meilleure façon de protéger votre entreprise est de rendre vos employés plus intelligents et plus conscients des risques auxquels ils sont confrontés chaque jour. C’est la raison pour laquelle nous avons développé Cyberdise 2.0 – une plateforme complète de sensibilisation à la cybersécurité conçue pour permettre à votre équipe de rester à la pointe de la technologie. Pourquoi travailler avec nous ? Nous sommes conscients que la cybersécurité peut être complexe, mais travailler avec nous ne l’est pas. Notre plateforme est conçue pour être simple, automatisée et adaptable, ce qui vous permet d’intégrer nos solutions de manière transparente dans votre flux de travail existant. Nous privilégions la facilité d’utilisation, afin que vous puissiez vous concentrer sur ce qui compte le plus : la gestion de votre entreprise. Pourquoi Cyberdise se démarque-t-il ? Le rapport récemment publié par IBM sur le coût des violations de données révèle clairement l’importance de la formation des employés en matière de sécurité de l’information. Selon IBM, la formation des employés est le facteur le plus important pour réduire les pertes en cas de cyberdommage [1]. Avec le lancement de Cyberdise 2.0, nous avons mis en place des dizaines de nouvelles fonctionnalités et de puissantes améliorations [2] qui permettent aux entreprises comme la vôtre de mettre en place plus facilement que jamais des programmes efficaces de sensibilisation à la cybersécurité ; MAIS, nous sommes bien plus qu’une simple plateforme riche en fonctionnalités. Cyberdise repose sur quatre principes fondamentaux : Simplicité et automatisation Universalité Adaptabilité Liberté et indépendance Cyberdise Version 2.1 – Sécurité et… octobre 30, 2024/ Version V2.1.0 Nouvelles fonctionnalités 1. Attaques par fichier Les opérateurs… En savoir plus Cyberdise Version 2.0 – Sécurité accrue… juillet 19, 2024/ Cyberdise Version 2.0 – Sécurité accrue et gestion des utilisateurs… En savoir plus Cyberdise Version 1.9 : Contrôle et… juin 4, 2024/ Cyberdise Version 1.9: Enhanced Control & Security Version v1.8.0 Date… En savoir plus Nouveaux modèles Cyberdise pour les simulations… avril 17, 2024/ Nouveaux modèles Cyberdise pour les simulations d’hameçonnage – Contenu avril… En savoir plus Vous n’êtes pas certain de ce que cela signifie ? Dans notre deuxième newsletter, qui paraîtra le 24 septembre, nous nous pencherons sur chacun de ces principes, en explorant la manière dont ils façonnent notre plateforme et dont ils pourraient être utiles à votre organisation. Restez à l’écoute ou envoyez-nous un courriel à sales@cyberdise.io si vous ne pouvez pas attendre. « Ce que nous faisons » et « ce que nous fournissons » Notre solution comprend : Simulateur d’attaque : Testez la réponse de votre équipe aux cybermenaces réelles. Plate-forme de formation/LMS : Proposez à vos employés une formation ciblée en matière de cybersécurité. Bouton anti-phishing : Permettez aux employés de signaler facilement les courriels suspects, réduisant ainsi les risques pour votre organisation. Perspectives de l’IA : Tirez parti de l’IA pour adapter et améliorer en permanence vos programmes de formation. Qu’est-ce qui fait la spécificité de Cyberdise ? Une grande entreprise nous a récemment posé cette question. Dès le départ, notre objectif était clair : créer la meilleure solution de sensibilisation à la cybersécurité qui soit. Grâce à l’expérience acquise par notre équipe avec les produits précédents, nous voulions aller plus loin en créant quelque chose de nouveau, sans aucune faiblesse ni aucun problème hérité du passé. Mais qu’est-ce qui rend la solution Cyberdise Awareness vraiment unique ? Bien que notre solution soit conçue pour les clients qui souhaitent créer leurs propres programmes de sensibilisation et que nous ayons intégré l’IA dès le départ, nous savons que d’autres commencent également à le faire. Alors, qu’est-ce qui nous rend vraiment uniques ? La particularité de notre solution réside dans la réflexion approfondie que nous avons apportée à sa conception après le lancement de la version 1.2. Nous nous sommes concentrés sur l’identification des principes stratégiques clés qui répondraient le mieux aux besoins de nos clients. Quels principes de conception doivent guider chaque fonctionnalité logicielle ? Quels avantages les administrateurs tireront-ils de l’utilisation de Cyberdise ? Nous abordons ces questions de votre point de vue, en veillant à ce que chaque décision soit prise en tenant compte de vos besoins et de vos défis. Vous voulez essayer Cyberdise 2.0 ? Découvrez à quel point notre plateforme peut révolutionner vos programmes de sensibilisation à la cybersécurité, améliorer l’engagement des employés et protéger votre entreprise contre les menaces modernes. Cliquez ci-dessous pour obtenir un accès d’essai gratuit et commencer à utiliser Cyberdise 2.0 dès aujourd’hui ! COMMENCEZ VOTRE ESSAI GRATUIT [1] La formation des employés est le premier facteur de réduction des pertes ; IBM Cost of Data Breach Report 2024, Figure 25 : Différence de coût par rapport à la moyenne de 4,88 millions de dollars en cas de violation ; mesurée en dollars américains. [2] La version 2.0 de La conscience cybernétique offre des dizaines de nouvelles caractéristiques et d’améliorations fonctionnelles. La version 2.0 est la plus grande étape de développement de notre solution depuis Cyberdise Awareness V1.7, dont vous trouverez les détails <ici>