Bien souvent, les gros titres se concentrent sur les stratégies astucieuses d'ingénierie sociale et les vulnérabilités « zero-day » utilisées par les cybercriminels. Mais ces derniers n'ont pas toujours besoin de déployer tant d'efforts. D'après l'enquête State of the Phish 2024, 71 % des adultes actifs ont admis avoir effectué une action dangereuse, comme réutiliser ou partager un mot de passe, cliquer sur des liens envoyés par des expéditeurs inconnus ou divulguer des identifiants de connexion à une source non fiable. 96 % d'entre eux l'ont fait en sachant qu'ils prenaient un risque. Les personnes sont une composante essentielle de toute stratégie de défense efficace, mais elles peuvent aussi en être le maillon le plus vulnérable. Elles peuvent commettre des erreurs, tomber dans le piège d'escrocs ou simplement ignorer les bonnes pratiques de sécurité.