En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Services managés
Cybersécurité as a Service

Phishing

Service managé de campagne de phishing : une solution « clé en main » pour mesurer le risque et sensibiliser vos utilisateurs

Cette prestation d’ingénierie sociale permet d’obtenir des statistiques claires sur le degré de sensibilisation des collaborateurs mais aussi de dégager des axes d’amélioration de la sécurité, soit techniques pour prévenir les tentatives de phishing soit organisationnels en orientant la sensibilisation ou la formation des collaborateurs à l’identification des communications frauduleuses.

Les méthodes de campagnes d’ingénierie sociale sont multiples et répondent à des objectifs spécifiques au travers de type de scénarios établis :

  • Boite noire, les campagnes sont réalisées sans tirer parti d’éléments spécifiques à la structure ou aux utilisateurs visés. Les utilisateurs reçoivent des communications frauduleuses ou malveillantes génériques.
  • Boite grise, ici une phase de préparation est réalisée avec la collecte d’informations publiquement accessibles ou la fourniture d'éléments par les équipes clients, les utilisateurs sont ciblés avec des communications frauduleuses ou malveillantes adaptées à l’entreprise et à son contexte métiers.

CNPP Cybersecurity propose différents scénarios pour mener les campagnes d’ingénierie sociale dont des exemples de thématiques sont présentés ci-dessous :

  • Support utilisateurs
  • Promotion ou réduction
  • Sortie de produit
  • Loterie, concours en ligne
  • Livraison de colis
  • Facture ou virement bancaire
  • Fraude au président
  • Nos consultants mettent en œuvre différentes méthodes lors de ces campagnes :

    • Phishing, par mails (pièce jointe ou lien piégé)
    • Vishing, via des appels
    • USB-dropping, via clés USB