En ce qui concerne les médias sociaux, la tendance a rapidement changé dans les entreprises américaines. En quelques années seulement, les entreprises se sont éloignées des politiques strictes en matière de médias sociaux et se sont tournées vers l’activation de leurs effectifs en évangélistes, désireux de partager avec leurs publics respectifs les bonnes nouvelles de l’histoire de la marque de leur employeur.
Et pour cause, de nombreuses données suggèrent que les gens veulent entendre de vraies personnes et que les programmes de défense des intérêts des employés peuvent avoir un impact positif direct sur les ventes, la fidélisation des employés et la notoriété de la marque. À l’exception des cas où une entreprise est dans un secteur hautement réglementé, il semblerait difficile de justifier ne pas participer à la défense des intérêts des employés.
Au fur et à mesure que les entreprises déploient ces programmes auprès de leur base d’employés, nombre d’entre elles tirent parti de modules de formation sophistiqués, de boîtes à outils multimédias riches, d’applications de gamification, etc. Cela dit, il y a une omission singulière dans bon nombre de ces programmes qui met les entreprises et les employés individuels en danger.
Ce qui vous manque, ce sont les bases de la cybersécurité, en particulier le phishing.
Qu’est-ce que l’hameçonnage ?
En termes simples, un incident de phishing se produit lorsqu’un pirate informatique vous envoie une communication qui semble légitime dans le but d’accéder à vos données. Un exemple serait un e-mail d’un ami dont vous n’avez pas entendu parler depuis des années et qui a soudainement besoin d’argent pour rentrer chez lui depuis l’étranger. Les hameçonneurs sont devenus de plus en plus sophistiqués dans le but de vous amener à cliquer sur un lien ou à divulguer vos informations bancaires.
Pourquoi les leaders des médias sociaux doivent-ils s’en soucier ?
L’hameçonnage croît à un rythme exponentiel – en hausse de 250% au T1-16. De plus, les hameçonneurs abandonnent rapidement les e-mails pour se diriger vers les principaux réseaux sociaux pour cibler les victimes. Mais malgré tous les efforts que votre équipe informatique a déployés pour former les employés à détecter les e-mails de phishing, très peu a été fait pour former les employés à repérer les tweets et les commentaires de phishing, ce qui en fait une cible particulièrement intéressante pour les mauvais acteurs.
J’ai récemment assisté à une démo en direct de la start-up de cybersécurité ZeroFox, et je les ai vus hameçonner des centaines d’utilisateurs de Twitter en temps réel. Sans plonger trop profondément dans la technologie (bien que voici une excellente explication), l’essentiel est que cela a été rapide, efficace et alarmant. Dieu merci, ils font partie des gentils. Le tweet malveillant et les comptes de phishing malveillants semblaient tous deux très réels. Si je ne regardais pas leur processus en direct, j’aurais facilement cliqué sur le tweet que j’ai reçu.
Si j’avais cliqué, la possibilité que je devienne un point d’accès direct pour les pirates informatiques pour infiltrer mon infrastructure d’entreprise est bien réelle.
Et c’est le hic. Lorsqu’il s’agit de protéger les données, vos employés sont généralement le maillon faible de votre entreprise. Voici donc cinq conseils de phishing rapides à intégrer à votre programme de plaidoyer pour assurer la sécurité de vos employés et de votre employeur.
5 conseils d’hameçonnage sur les réseaux sociaux pour les défenseurs des employés
- Globe oculaire autres. Si l’utilisateur derrière le message social semble suspect, il l’est probablement.
- Cliquez soigneusement. Les raccourcisseurs d’URL génériques (par exemple – bit.ly, goo.gl, etc.) utilisés dans les médias sociaux augmentent le risque de cliquer sur des liens malveillants. En cas de doute, ne cliquez pas. Effectuez plutôt une recherche sur le Web pour le contenu.
- Lire et relire. Si le texte ou le ton du tweet/post est déformé ou semble reconstitué, c’est un drapeau rouge.
- Partagez judicieusement. Les pirates peuvent utiliser ces informations pour vous hameçonner (c’est ce qu’on appelle le spear phishing).
- Nettoyage de printemps. Si vous n’utilisez plus MySpace, FourSquare ou d’autres réseaux sociaux, fermez vos anciens comptes.
En omettant d’inclure une formation de base sur l’hameçonnage et la cybersécurité dans votre programme de défense des intérêts des employés – y compris des rappels réguliers – vous pouvez sans le savoir exposer votre organisation à des risques financiers et concurrentiels.
Du côté positif, en incorporant ces conseils de base, vous constaterez qu’une once de prévention, dans ce cas, vaut vraiment une livre de guérison.