20% des effectifs de GitLab échouent à un test de phishing

Arnaud Marchal
Spécialiste automobile
26 mai 2020 à 17h25
1
Logo GitLab © GitLab
© GitLab

Pour toute entreprise, il y aura toujours un intérêt primordial à former ses employés à la sécurité sur Internet. GitLab a voulu tester ses propres employés avec une fausse tentative de phishing et le résultat n’est pas bon, bien que dans la moyenne.

Les tentatives de phishing sont monnaie courante et elles aboutissent parfois à un piratage en règle. L’expérience menée par GitLab la semaine dernière indique qu’il ne faut pas relâcher les efforts et continuer à former le personnel.

Une fausse page de connexion pour tester les employés

GitLab a fait les choses dans les règles de l’art. Ils ont tout d’abord acheté le nom de domaine gitlab.company puis, à l’aide de G Suite, paramétré celui-ci avec un certificat SSL pour le rendre plus crédible et passer sous le radar de la détection automatique de tentative de phishing par email.

Ils ont ensuite fait parvenir un email à 50 employés sélectionnés. Ce mail contenait un lien à suivre pour faire une mise à niveau. Le lien conduisait vers le faux site mis en place pour l'expérience et les employés étaient invités à saisir leurs identifiants de connexion.

Six employés ont signalé le mail comme étant suspect et 17 employés ont machinalement cliqué sur le lien. Mais sur ce nombre, 10 d’entre eux ont tenté de se connecter, sans se rendre compte de la tentative de phishing, en saisissant leurs codes de connexion. Ce qui représente 20% des employés testés.

Source : SiliconAngle

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

YouTube sur Android : des résultats de recherche web, en plus des vidéos ?
La dette de l'industrie du transport aérien pourrait atteindre 550 milliards de dollars fin 2020
France : Xiaomi lance son premier vélo électrique pliable au prix de 999,99 euros
Formule E en ligne : le pilote se fait remplacer par un joueur professionnel
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Star Citizen est gratuit à l'essai jusqu'au 2 juin
Tesla va commercialiser une Model 3 avec batteries au Fer Lithium Phosphate en Chine
Windows 10 se dote de plus d'options d'accessibilité dans la mise à jour de mai
OnePlus et Epic Games vont proposer un Fortnite en 90 fps sur les OnePlus 8
Microsoft lance le projet Bonsai, destiné à la conception de machines autonomes
Haut de page