Spam vs phishing : quelle différence pour les utilisateurs ?

Comme vous le savez peut-être déjà grâce à notre programme Wombat Advantage, nous sommes très axés sur nos clients. Nous recherchons activement des occasions de nous engager auprès de nos clients - et d'apprendre d'eux - et nous demandons aussi activement les réactions des administrateurs du programme qui utilisent nos produits de formation à la sensibilisation à la sécurité.

Dans le cadre de cet engagement avec nos clients, nous recevons parfois des demandes pour certains contenus, notamment des ressources documentaires et même des articles de blog. Une des demandes que nous avons reçues par le passé est de développer des contenus qui aident les utilisateurs à comprendre les différences entre le spam et les e-mails de phishing. Notre question à ceux qui nous demandent ce sujet est la suivante : En fin de compte, est-ce vraiment important lorsqu'il s'agit de l'hygiène des emails ?

Différence entre spam et phishing : ce n'est pas si simple

Nous avons vu un certain nombre de sources qui semblent assimiler le spam à un "courrier électronique nuisible", le définissant comme un courrier de masse non sollicité qui ne cherche pas à obtenir des informations sensibles.

Mais c'est une définition un peu datée !

La réalité est que tenter d'apprendre aux utilisateurs les distinctions entre spam et phishing est une proposition perdante car les différences sont loin d'être claires. Cet extrait du site web de Kaspersky Labs est un excellent exemple :

Le spam est l'équivalent électronique du "courrier indésirable" qui arrive sur votre paillasson ou dans votre boîte aux lettres. Cependant, le spam est plus qu'ennuyeux. Il peut être dangereux, surtout s'il fait partie d'une attaque de phishing.

Les courriers électroniques indésirables sont envoyés en masse par des spammeurs et des cybercriminels qui cherchent à faire l'une ou plusieurs des choses suivantes :

• Gagner de l'argent grâce au faible pourcentage de destinataires qui répondent réellement au message

Lancer des attaques de phishing afin d'obtenir des mots de passe, des numéros de carte de crédit, des coordonnées bancaires, etc.

Diffuser des programmes malveillants sur les ordinateurs des destinataires

Donc ... le spam peut être du spam. Mais le spam peut aussi être du phishing. Ce qui signifie que vos utilisateurs finaux apprécieront probablement autant une leçon de "spam vs. phishing" que vous apprécierez de répondre aux questions qui en découlent.

Vos efforts en matière de formation sont mieux utilisés ailleurs

À notre avis, plutôt que d'essayer d'apprendre à vos utilisateurs à trier les e-mails de phishing des e-mails de spam, vous tirerez plus d'avantages de l'éducation de vos employés sur les dangers potentiels de l'interaction avec tout message non sollicité. Qu'il provienne d'une source (finalement) réputée ou non, un message inconnu devrait toujours être traité comme un possible courriel de phishing. C'est la voie la plus efficace (et la plus simple) pour améliorer la sensibilisation au phishing et réduire les attaques de phishing réussies.