Mois de la sensibilisation à la cybersécurité :Combattez le phishing

Écrit par :Shaneé Dawkins

L'article de blog de cette semaine mettant en évidence  Mois de la sensibilisation à la cybersécurité  est du Dr. du NIST   Shaneé Dawkins, informaticienne au sein du groupe de visualisation et d'utilisabilité d'ITL. Dans cet article, Shaneé  aborde les attaques par hameçonnage et les escroqueries, ainsi que les moyens de protéger vos informations.

Comment êtes-vous arrivé au NIST en travaillant sur des projets de cybersécurité ?

Je suis informaticien au sein du groupe de visualisation et d'utilisabilité d'ITL depuis environ 10 ans et je mène des recherches sur les aspects humains des technologies de l'information. Fin 2019, l'opportunité s'est présentée de rejoindre le programme Usable Cybersecurity du groupe et j'ai sauté sur l'occasion. Je me tenais toujours au courant des projets de recherche du programme, j'étais donc très enthousiaste à l'idée de rejoindre quelque chose qui a eu un si grand impact dans le monde réel. Six mois plus tard, je suis devenu le chef de projet pour notre effort d'hameçonnage, étudiant la susceptibilité humaine aux e-mails d'hameçonnage.

Que signifie pour vous être « Cyber ​​Smart » en ce qui concerne les attaques de phishing ?

Être Cyber ​​Smart signifie avoir conscience que n'importe qui peut être victime d'hameçonnage et être sur ses gardes pour vous protéger, vous et votre organisation, contre les menaces de phishing. Lorsque vous recevez un e-mail, faites une pause pour traiter le message et son contenu. Être Cyber ​​Smart, ce n'est pas tomber dans le piège des tactiques courantes - telles que des offres à durée limitée ou des offres trop belles pour être vraies - utilisées par les attaquants pour susciter un jugement irréfléchi sous pression, vous obligeant à cliquer sur un lien frauduleux ou à télécharger une pièce jointe malveillante. Être Cyber ​​Smart lorsqu'il s'agit d'attaques de phishing, c'est s'arrêter et réfléchir à l'expéditeur d'un e-mail et au contenu du message avant de cliquer.

Qu'est-ce que la personne moyenne doit savoir sur le phishing ?

Les attaquants peuvent vous joindre par différentes voies, notamment par e-mail ou par SMS. Tout le monde peut être victime d'hameçonnage - Le phishing peut être envoyé à votre adresse e-mail professionnelle ou à votre adresse e-mail personnelle. Vous pensez peut-être que vous n'avez accès à rien qui vaille la peine d'être volé, mais nous sommes tous des cibles, pas seulement la haute direction. N'importe qui peut être un point d'entrée pour infecter et exposer une organisation plus grande. Tout peut être falsifié :l'adresse e-mail de l'expéditeur, le contenu du message, les URL, les logos, tout !

Qu'est-ce que vous préférez dans votre travail au NIST ?

Le NIST offre une opportunité unique de faire des recherches que j'apprécie avec des scientifiques aussi extraordinaires. Je suis également en mesure d'en apprendre davantage sur de nombreux sujets intéressants auprès de scientifiques de renommée mondiale du NIST. Surtout, le travail que nous faisons a un impact si grand et positif sur le monde réel, en s'attaquant aux problèmes réels auxquels les gens sont confrontés !

Auriez-vous autre chose à ajouter ?

Plus d'informations sur notre programme de cybersécurité utilisable sur https://csrc.nist.gov/Projects/Usable-Cybersecurity. En plus du projet d'hameçonnage, nous avons des projets de recherche sur la confidentialité utilisable, l'adoption et la sensibilisation à la cybersécurité, l'Internet des objets, l'authentification et plus encore ! Contactez DVIRC pour plus d'informations et d'informations.

Source originale :https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish