Protection Endsec Simulateur de Phishingg –

Le phishing, un danger toujours plus présent…

• 90% DES CYBER-ATTAQUES COMMENCENT PAR UN MAIL

• 15€ LE PRIX D’UN SITE DE PHISHING AU MARCHÉ NOIR

• 74% ATTAQUES DE PHISHING UTILISANT UN SITE SÉCURISÉ << HTTPS >>

L’ingénierie sociale est une technique de manipulation utilisée par les cybercriminels pour inciter les gens à partager des informations confidentielles. L’hameçonnage (phishing en anglais) est un type de cyberattaque souvent initié par emails ou par messages et reposant donc sur cette l’ingénierie sociale. Il consiste à appâter sa cible à l’aide d’un message flatteur dont l’émetteur est un tiers de confiance (banque, institution financière, partenaire commercial de l’entreprise, collaborateurs). L’objectif restant toujours de collecter des données et avoir accès à des informations.

Généralement, le message est destiné à un collaborateur ou un cadre occupant un poste stratégique, donc ayant accès à des informations et des données sensibles de l’entreprise. À travers l’email ou le SMS, ce dernier est incité à cliquer sur un lien de redirection, télécharger un fichier, effectuer un paiement ou fournir des coordonnées bancaires ou des mots de passe. Pendant ce temps, le cyber arnaqueur dérobe ces informations pour usurper l’identité du collaborateur et mener des actions frauduleuses au nom de l’entreprise.

Des attaques de plus en plus ciblées:

Alors que les attaques de phishing augmentent, les techniques utilisées par les acteurs de la menace continuent elles aussi d’évoluer. Jusqu’à présent, les campagnes de phishing étaient des opérations de grande envergure et aléatoires. Désormais, les pirates ont opté pour des attaques plus ciblées. Prenons pour exemple un attaquant capable aujourd’hui d’usurper la page Instagram de la société visée afin de paraitre crédible auprès des salariés lors de sa tentative de collecte d’information. Nous voyons également dans l’actualité qu’une campagne de phishing peut cibler les victimes avec des adresses mail affichant leurs noms d’utilisateur réels. 

Votre faille, c’est l’humain, faites-en un rempart

Les exercices de phishing permettent non seulement d’éduquer les salariés, mais également de garantir la compréhension des risques et l’ancrage des bonnes pratiques. Nous proposons des exercices de phishing pour tous les salariés d’une entreprise afin de renforcer la vigilance de vos collaborateurs Usurpation des marques, les hackers continuent L’usurpation d’une marque est l’une des méthodes de phishing. C’est l’outil favori des Hackers. Ils s’appuient sur la confiance de l’utilisateur vis à vis de la marque pour les inciter à cliquer et récupérer des données précieuses. Parmi les marques les plus usurpées, Facebook revient en première place au T2 2022, suivi par AU (entreprise de télécommunication japonaise), Microsoft, Google, le Crédit Agricole ou encore WhatsApp. utilisent des appareils professionnels pour des choses 70% personnelles utilisent leur ordinateur personnel pour accéder aux 37% applications professionnelles

Des campagnes adaptées à vos besoins

Une expérience de formation inédite pour des résultats concrets et mesurables Ces campagnes d’emailings sont représentées par des scénarios réalistes, inspirées d’attaques réelles et quotidiennes. Il est possible de personnaliser l’ensemble des informations telles que le corps du message, l’expéditeur, le nom de domaine, le site internet, etc. L’hébergement des données est en Europe. De plus, elles restent confidentielles et sont détruites dès la fin de l’exercice