Quand le vaccin contre la Covid-19 devient un test de phishing
Le 1er avril n’est pas encore arrivé mais certaines entreprises s’amusent déjà à faire des poissons d’avril à leurs employées et certains sont, avouons-le, de très mauvais goût. C’est le cas par exemple de l’agence de marketing ICF Next, en Virginie, qui a récemment testé la vigilance de ses employés face aux potentielles attaques de phishing.
Rappelons que le phishing, ou hameçonnage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. De l’avis de l’entreprise, les pirates informatiques n’ont aucun scrupule à utiliser des sujets sensibles pour inciter les internautes à donner leurs informations confidentielles.
Et justement, quel est l’un des sujets les plus sensibles, si ce n’est le plus sensible du moment ? La pandémie de Covid-19 !
L’entreprise a donné de faux espoirs à ses employés
En effet, la direction d’ICF Next a récemment envoyé un e-mail à l’ensemble de son personnel affirmant que l’entreprise s’était associée avec la pharmacie CVS pour réserver des vaccins Covid-19 destinés à tous les employés d’ICF Next. Selon Futurism, voici la teneur du mail :
Bonne nouvelle !!! Nous sommes heureux d’annoncer qu’ICF, en coopération avec les pharmacies CVS, offrira les vaccinations COVID-19 aux employés à partir du 18 mars. Nous avons acheté suffisamment de doses pour tout le personnel basé aux Etats-Unis mais tout ne sera pas disponible en même temps.
A la fin du mail se trouvait un lien qui invitait les employés à s’inscrire pour recevoir ledit vaccin. Sans surprise, nombreux sont les employés à y avoir cliqué.
Une expérience qui a provoqué un tollé chez les employés
C’est là que le rideau est tombé. En effet, les employés qui sont tombés dans le panneau ont, selon Futurism, reçu un discours sévère sur l’importante de la vigilance numérique constante et des risques liés à la cybersécurité. Ce revirement de situation a été mal accueilli par les employés de l’entreprise.
Face au tollé que cette « expérience » a suscité, l’ICF Next a simplement déclaré au site Adweek que cet e-mail faisait partie d’un programme de routine que l’entreprise exécute pour protéger ses employés et ses réseaux des attaques. Malgré cela, ICF Next a reconnu que tester la vigilance de ses employés en utilisant un sujet aussi sensible que le coronavirus était un peu poussé. L’entreprise a ainsi déclaré qu’ :
En mettant de côté la question de la sécurité, nous reconnaissons que l’utilisation de sujets sensibles peut entraîner une réaction émotionnelle. Nous garderons certainement cela à l’esprit à l’avenir.
