Formation
Sensibilisation des utilisateurs au phishing

L’objectif des campagnes de Phishing est de sensibiliser les utilisateurs par le biais d’attaques réelles souvent utilisées par les attaquants dans le but d’obtenir des informations sensibles : mots de passe, identifiants, coordonnées bancaires, etc.

Au cours de ces campagnes de sensibilisation, l’objectif de EvaBssi est de persuader les employés de cliquer ou d’ouvrir des mails spécialement conçus dans le but d’accéder à des informations sensibles : mots de passe, identifiants, coordonnées bancaires, etc.

Cette phase de sensibilisation s’exécute en plusieurs phases :

  • L’obtention des informations concernant les utilisateurs cibles : nom, prénom, adresse mail, fonction des utilisateurs amenés. à recevoir le mail frauduleux.

Ces informations peuvent être mises à disposition d’EvaBssi, afin de cibler certains utilisateurs. Il est également possible pour EvaBssi de tenter d’obtenir l’ensemble de ses informations via l’utilisation de divers outils, réseaux sociaux ou autres techniques. Une fois la phase d’obtention des résultats terminée, la phase d’envoi de mail frauduleux peut alors démarrer à l’aide du Framework d’exploitation Phishy, outil développé par la cellule R&D d’EvaBssi.

En fonction du scénario choisi, les mails envoyés aux différents utilisateurs peuvent contenir :

  • Un lien standard permettant uniquement d’avoir des statistiques d’ouverture et de clic
  • Un lien redirigeant vers un site malveillant dans le but de voler des données à caractère personnelles (identifiant, mot de passe, numéro de carte bancaire, etc.).
  • Une pièce jointe malveillante pouvant s’exécuter sur le système de l’utilisateur.

Dans l’ensemble des scénarios, des données telles que l’heure d’envoi, d’ouverture, le clic ou l’accès au lien malveillant sont stockées au sein de notre Framework d’exploitation dans le but de fournir une restitution complète.

Une fois la campagne terminée, une analyse fine et approfondie est réalisée sur les résultats obtenus.

Des fonctionnalités d’export de l’ensemble des statistiques ont ainsi été incorporées dans le Framework d’exploitation Phishy.

Dans le cas de la mise en place d’un site malveillant récupérant les mots de passe des utilisateurs, une étude sur la robustesse de ces derniers peut également être intégrée dans le rapport final.

Vous souhaitez plus d’informations ou vous inscrire à une formation ?
Merci de renseigner de formulaire ci-dessous, nous reviendrons vers vous dans les plus brefs délais.

En cliquant sur « envoyer » vous acceptez que les informations saisies soient utilisées pour vous recontacter dans le cadre de votre demande et conservées temporairement pour vous apporter une réponse.

Voir notre politique de protection des données personnelles. * Champs obligatoires