Fermer

septembre 20, 2021

Les spécialistes du marketing numérique doivent être conscients de ces 3 menaces de sécurité des e-mails5 minutes de lecture



Les avis exprimés par les contributeurs de Entrepreneur sont les leurs.

Vous lisez Entrepreneur United States, une franchise internationale d'Entrepreneur Media.

Les utilisateurs mondiaux d'e-mails devraient atteindre environ 4,6 milliards en 2025 et les spécialistes du marketing numérique se délectent de cette nouvelle. Le marketing par e-mail continue d'être l'un des canaux de communication avec le retour sur investissement le plus élevé en 2021, et ce fait ne semble pas changer dans un avenir proche.

Parallèlement aux opportunités de promotion que le marketing par e-mail offre aux spécialistes du marketing numérique, de nombreux défis se posent en matière de sécurité. . Selon les estimations, environ 91 % des cyberattaques commencent par des e-mails de phishing. Ceci, à son tour, augmente la nécessité d'installer un système de sécurité robuste contre les cyberattaques.

Vous trouverez ci-dessous les principales menaces auxquelles les spécialistes du marketing par e-mail sont susceptibles d'être confrontés en 2021 et comment ils peuvent les combattre. des taux sans précédent en 2021. Les statistiques montrent qu'il y avait 27 % de sites d'hameçonnage en plus (plus de 2 145 000) en janvier 2021 par rapport à l'année précédente.

Les attaques d'hameçonnage se produisent lorsqu'un utilisateur ouvre un e-mail et clique sur un lien, qui lance alors l'installation d'une source de malware. Plus tard, le logiciel malveillant gèlera les opérations de l'ordinateur ou le pirate informatique disposera de la passerelle pour voler des informations d'identification privées ou accéder à tous les comptes de l'utilisateur.

Les victimes potentielles reçoivent des e-mails réalistes, avec un style de conception et de communication imitant la véritable communication formelle. Par conséquent, de nombreuses organisations dans le monde pratiquent activement des mécanismes de formation des employés afin qu'ils puissent identifier et éviter les e-mails suspects.

Connexe : Cet e-mail Instagram est-il une attaque de phishing ? Vous pouvez désormais le découvrir

Protection contre le phishing 

EasyDMARC est un SaaS de cybersécurité, qui vise à empêcher le phishing des e-mails et l'utilisation non autorisée de domaines pour les environnements d'entreprise. En plaçant l'enregistrement DNS DMARC sur le domaine de l'entreprise, les utilisateurs obtiennent des rapports périodiques sur les principales menaces de sécurité de la messagerie pour un domaine particulier et les instructions pour améliorer la protection.

Attaques d'usurpation d'identité et de prise de contrôle de compte (ATO)  

Les attaques d'usurpation d'identité et de prise de contrôle de compte (ATO) permettent aux pirates d'accéder aux comptes de la victime. Cela peut souvent constituer une menace pour les comptes financiers de l'utilisateur, car les fraudeurs acquièrent les informations d'identification du compte pour les banques, les sites de commerce électronique, etc.

Gartner identifie la prise de contrôle de compte Office 365 comme l'une des techniques de plus en plus populaires des pirates de messagerie. Les attaquants envoient des e-mails de phishing se faisant passer pour l'administrateur Office 365 demandant à l'utilisateur de se connecter et de réinitialiser son mot de passe. L'utilisateur est victime de l'escroquerie et entre ses informations d'identification et l'attaquant enregistre les informations d'identification et les utilise pour se connecter au compte. De plus, les e-mails de phishing deviennent viraux via les boîtes aux lettres internes de l'ensemble de l'organisation.

Les ATO sont difficiles à détecter car ils semblent provenir de personnes fiables au sein de l'organisation. Dans les hacks plus avancés, le pirate manipule les notifications du compte cassé, poussant le propriétaire réel à ignorer les activités suspectes se produisant sous son nom.

Protection ATO

Proofpoint Email Fraud Defense (EFD) assure l'authentification de toutes les communications par e-mail entrantes et sortantes. L'intégration d'EFD sécurise à la fois la communication interne entre les membres d'une même organisation et la communication externe entre l'entreprise et ses partenaires ou clients. EFD dispose de fonctionnalités de tromperie d'identité – un point d'attaque courant pour les tentatives de prise de contrôle de compte (ATO) – qui bloquent automatiquement les domaines similaires que les propriétaires de comptes de messagerie n'utilisent pas.

Connexe : Cet outil de confidentialité s'intègre à votre e-mail pour plus de sécurité

Menaces basées sur les pièces jointes

Un e-mail formellement écrit qui invite le destinataire à en savoir plus sur le document joint peut sembler innocent à première vue. Cependant, la popularité des attaques par e-mail basées sur les pièces jointes laisse place à la prudence.

Une menace courante basée sur les pièces jointes est le ransomware, où les pirates cryptent les données de leurs victimes et leur font payer pour les restaurer. Une autre menace courante est le keylogger. Une fois que l'utilisateur clique sur la pièce jointe du malware et que le keylogger est émis, il commence à enregistrer toutes les clés que les utilisateurs saisissent pour leurs différents comptes.

Les formats courants de pièces jointes aux e-mails qui doivent être revérifiés avant de cliquer incluent .iso et .exe. des dossiers.

Ce ne sont là que quelques alertes de sécurité par e-mail auxquelles les spécialistes du marketing numérique sont susceptibles de faire face. Cependant, parallèlement au développement technologique, de nouveaux types d'attaques de sécurité des e-mails peuvent survenir et être difficiles à prévoir à l'avance. C'est pourquoi les intégrations de sécurité de messagerie devraient être une pratique régulière, en particulier pour les grandes entreprises.




Source link

0 Partages