Afin d’évaluer la sensibilité de vos utilisateurs au phishing, nous simulons des attaques par email.
Les attaques de phishing ou de pharming peuvent avoir de graves conséquences sur les systèmes et les données informatique de l’entreprise, sa productivité et sa réputation.
Si vos employés ne sont pas conscients de ce type d’attaques, ils pourraient suivre un mauvais lien, être redirigé vers un site frauduleux et voir leur ordinateur ou téléphone infecté par un virus, cryptolocker, malware, cheval de troie, keylogger et fournir des informations sensibles au hacker.
1- Préparation
Nos ingénieurs rédigent un email et mettent en ligne une page de destination, simulant une tentative de phishing.
Différents scénarii peuvent être envisagés, des plus flagrants aux plus réalistes.
Nous équipe vous conseillera un scénario adapté à votre secteur d’activité et votre expérience. Quelques exemples :
– un partenaire vous demandant de réinitialiser un mot de passe
– un concours pour gagner un iPhone
– un responsable demandant à son équipe de réaliser un virement bancaire urgent, etc..
2- Attaque
Le message peut être envoyé à un département particulier ou toute l’entreprise.
Nous collectons ensuite les données suivantes : utilisateurs qui ont ouvert le mail, ceux qui ont suivi le lien, ceux qui ont fourni des informations sensibles (mot de passe, etc..) et enfin ceux qui ont signalé le phishing.
Un rapport d’audit présentant les données vous sera envoyé (la liste des employés peut être anonymisée).
3- Debriefing (optionnel)
Un debriefing peut être organisé pour vos employés, sur site ou à distance, afin de présenter les résultats et répondre aux questions.
Par ailleurs, nous pouvons organiser une formation de sensibilisation aux dangers liés à l’utilisation de la messagerie et navigateurs web en général. Comment les attaques de phishing fonctionnent ? A quoi ressemble ces attaques dans Microsoft Outlook, 0365, tout autre Webmail ou encore WhatsApp ? Une attaque de phishing peut-elle atteindre un iPhone et autres smartphones ? Comment reconnaître un site web frauduleux ?
Budget :
1- Préparation : à partir de *CHF 1200
2- Attaque : à partir de *CHF 500
3- Debriefing : à partir de *CHF 600
* varie en fonction du nombre d’utilisateurs
Prenez contact dès maintenant afin d’en savoir plus sur nos audits de phishing et de recevoir une offre personnalisé !