Méfiez-vous des escroqueries par hameçonnage RH au sein de votre organisation

Méfiez-vous des escroqueries par hameçonnage RH au sein de votre organisation

Table des matières

Pour les professionnels des RH, vous pouvez également apprendre comment vos services peuvent améliorer les stratégies de communication pour renforcer les défenses contre cette menace croissante. Il est important de rester prudent face à ce défi croissant.

Augmentation des attaques de phishing sur le thème des RH

L’augmentation des attaques de phishing liées aux RH est une tendance inquiétante qui met en évidence l’évolution des tactiques des cybercriminels. Selon une étude réalisée en 2023 par IBM Global Security, le phishing est la principale cause de violation de données d’entreprise et l’une des cyberattaques les plus coûteuses.

Les e-mails d’hameçonnage utilisent souvent des sujets liés aux RH, tels que les changements de code vestimentaire ou les politiques de vacances, et imitent fréquemment des communications urgentes telles que les notifications informatiques, les alertes de service et les problèmes fiscaux. Ces courriels causent également un préjudice émotionnel aux employés. Les employés perçoivent souvent les communications RH comme dignes de confiance, ce qui les rend plus vulnérables aux tentatives d’hameçonnage.

Que faire si vous soupçonnez une hameçonnage ?

Si vous soupçonnez des e-mails d’hameçonnage RH, il est essentiel de prendre des mesures immédiates et prudentes pour minimiser les risques potentiels. Tout d’abord, n’interagissez pas avec l’e-mail suspect et ne cliquez pas sur les liens intégrés. Évitez de télécharger des pièces jointes ou de fournir des informations personnelles. Pour vous assurer de la légitimité de l’e-mail, contactez directement l’expéditeur supposé par le biais d’une méthode de confiance. Soyez prudent lorsque vous recevez des e-mails, même s’ils semblent provenir d’une source familière. Les cybercriminels utilisent souvent des tactiques sophistiquées pour usurper l’identité d’entités de confiance.

Si vous recevez un e-mail suspect d’hameçonnage RH, signalez-le rapidement à l’équipe informatique ou de sécurité de votre organisation. Fournissez des détails sur la nature de l’e-mail et toute information pertinente. De nombreuses entreprises disposent de canaux spécifiques pour signaler les e-mails d’hameçonnage, contribuant ainsi à un effort collectif visant à renforcer les défenses de l’organisation.

Après avoir signalé le message suspect, il est recommandé de le supprimer pour éviter d’ouvrir accidentellement le message à l’avenir. Dans de nombreux programmes de messagerie, lorsque vous supprimez un message, il est déplacé vers un dossier spécial appelé « Corbeille » ou « Éléments supprimés ». Si possible, accédez à ce dossier et supprimez-y également le message. Ne transférez pas d’e-mails d’hameçonnage RH ou de messages suspects à vos collègues, car cela pourrait les amener involontairement à cliquer sur un lien dangereux ou à télécharger une pièce jointe.

Exemple d’e-mail d’hameçonnage RH

Pour des raisons de compréhension, nous partageons des exemples d’e-mails d’hameçonnage RH provenant d’une personne se faisant passer pour un service RH (dans ce cas, de la Virginia Commonwealth University) pour démontrer les tactiques trompeuses utilisées par les cybercriminels. En examinant ces scénarios, les employés et les professionnels des RH peuvent améliorer leur sensibilisation et leur capacité à identifier les menaces potentielles.

Fax des RH. Source: Document partagé sur les ressources humaines avec vous

Les attaquants tentent de nous tromper en incluant les noms d’organisations bien connues telles que vcu.edu et Microsoft. Cependant, un e-mail RH authentique de VCU ne suivrait pas ce format particulier. Il y a plusieurs indicateurs que cet e-mail est une tentative d’hameçonnage, y compris la formulation inhabituelle, un avertissement dans la ligne qui dit « Vous avez reçu 9 pages de message eFax d’entreprise de (154787787622) ». La faute d’orthographe de « reçu », les espaces supplémentaires et un caractère arbitraire à la fin soulèvent également des soupçons.

Comment les RH doivent-elles s’adapter à l’essor du phishing via les communications RH ?

Pour renforcer les défenses contre les attaques par e-mail de phishing, les services RH doivent adapter leurs stratégies de communication. Plusieurs mesures peuvent être prises par les équipes RH pour renforcer leur posture globale de cybersécurité.

Programmes de formation des employés

Des programmes complets de formation des employés doivent être mis en place en priorité pour apprendre au personnel à reconnaître les tentatives d’hameçonnage par courriel et à y répondre. Dotez les employés des compétences nécessaires pour identifier les e-mails suspects et vérifier la légitimité de la communication. Cela s’inscrira dans le cadre d’une culture de sensibilisation à la cybersécurité.

Mettre en place des protocoles de vérification stricts

Les RH doivent également établir des protocoles de vérification stricts pour toutes les demandes d’informations sensibles et insister sur la nécessité de vérifier l’authenticité de ces demandes par des canaux de confiance.

Mettre à jour les menaces émergentes et fournir des directives claires

En outre, le service des ressources humaines devrait améliorer les canaux de communication internes pour partager des alertes en temps opportun sur les tactiques d’hameçonnage courantes et renforcer les mesures de sécurité. Informez régulièrement les employés des menaces émergentes et fournissez des directives claires sur le signalement rapide des courriels suspects.

Collaborer avec le service informatique

Le service des ressources humaines travaille en étroite collaboration avec le service informatique pour partager des informations sur les menaces émergentes, les campagnes de phishing et les risques internes potentiels. Les services informatiques peuvent offrir des outils de cybersécurité avancés pour détecter et prévenir les tentatives d’escroquerie en temps réel, renforçant ainsi les défenses contre les cybermenaces en constante évolution.

Notre avis final

En conclusion, les employés doivent rester vigilants – rester informés et signaler immédiatement les e-mails d’hameçonnage des RH. Et les professionnels des RH prennent les mesures nécessaires pour renforcer leur posture globale en matière de cybersécurité.

Contactez nous

Êtes-vous intéressé par ce que nous faisons ou par les services que nous fournissons ? Remplissez ce formulaire de contact et nous vous contacterons
Step 1 of 3

Contactez nous

Êtes-vous intéressé par ce que nous faisons ou par les services que nous fournissons ? Remplissez ce formulaire de contact et nous vous contacterons
Step 1 of 3

Articles connexes

Indicateurs RH : les indicateurs que les services RH devraient suivre en 2024
15May

Indicateurs RH : les indicateurs que les services RH devraient suivre en 2024

En 2024, à mesure que les paysages commerciaux évoluent et que les attentes des employés changent, les mesures RH deviennent des outils indispensables pour la…

Lacunes d’emploi sur le CV, qu’en pensent les recruteurs ?
22Feb

Lacunes d’emploi sur le CV, qu’en pensent les recruteurs ?

Sur le marché de l’emploi concurrentiel, votre CV est le document le plus important pour créer votre première impression auprès des recruteurs. Sans une bonne…

Attirer et retenir les travailleurs âgés ? C’est comme ça que ça se passe
15Feb

Attirer et retenir les travailleurs âgés ? C’est comme ça que ça se passe

Attirer et retenir les travailleurs âgés Dans l’environnement commercial concurrentiel d’aujourd’hui, les organisations sont confrontées à un défi de taille : une pénurie de talents…

Nouvelles et réflexions

Reconnaître et bénéficier des changements qui nous entourent sont au cœur de la transition personnelle, corporative et sociétale. C’est pourquoi nous aimons partager avec vous nos réflexions et nos expériences.

Log in to one of our portals.

  • Clients

    Access the protected information for our customers.

  • Consultants

    People working via WTS Energy can log in here.

  • Consultants

    People working via WTS Energy can log in here.

  • Candidates

    Are you in a recruitment process? Log in here.

My Profile

Get a quote

Fill the form below to receive a quote for your project. Feel free to add as much detail as needed.

Step 1 of 3
gold and black vinny award badge

Encuentra trabajos en compañías energéticas.

  • Empleo

    Encuentra oportunidades de trabajo en todo el mundo.

  • Trabajos guardados

    ¿Ves un trabajo que te gusta? Bien. Lo tenemos guardado para más tarde.

  • Soporte Premium

    ¿Atascado en algún lugar? No hay problema. Te tenemos cubierto. Rellena el formulario para recibir asistencia

  • Mis aplicaciones

    Realice fácilmente un seguimiento de los trabajos a los que se ha postulado.

  • Alertas de empleo

    ¿Quieres mantenerte informado sobre tu trabajo o industria favorita? Puede crear fácilmente una alerta.

  • Ajustes

    Cambie su contraseña y la información de su cuenta.

Find Jobs at energy companies.

  • Jobs

    Find job opportunities around the world.

  • Saved Jobs

    See a job you like? Great. We’ve got it saved for later.

  • Premium Support

    Stuck somewhere? No problem. We got you covered. Fill in the form to receive support

  • My Applications

    Easily keep track of the jobs you have applied to.

  • Job Alerts

    Want to stay informed about your favourite job or industry? You can easily create an alert.

  • Settings

    Change your password and information on your account.

Log in to one of our portals.

  • Clients

    Access the protected information for our customers.

  • Consultants

    People working via WTS Energy can log in here.

  • Candidates

    Are you in a recruitment process? Log in here.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.