Campagne de phishing​

Dans tout système de sécurité, le maillon faible est en général l’élément humain. Les humains sont beaucoup plus susceptibles de céder face à différentes tactiques de manipulation que les machines. Ces tactiques portent le nom d’ingénierie sociale, et les pirates ont su créer de nombreux types d’attaques de ce genre pour accéder à des informations privées et voler des données, de l’argent et bien d’autres choses.

Les attaques d’ingénierie sociale proviennent souvent de sources en apparence dignes de confiance sous forme : d’e-mail, de SMS ou de message vocal.

Les types d’attaques les plus fréquentes 

Le spam par e-maiL

Le spam par e-mail est  responsable de la majorité des courriers indésirables qui encombrent votre boîte de réception. Dans le meilleur des cas, le spam par e-mail est simplement irritant, mais dans le pire des cas, ce n’est pas juste du spam, mais une arnaque visant à obtenir des informations personnelles.

Le baiting ou appâtage

Cette méthode consiste pour le pirate à laisser quelque part un appareil infecté par un malware, là où quelqu’un est susceptible de le retrouver.

La personne curieuse le récupère et le branche sur son ordinateur et risque d’infecter sa machine sans le vouloir et d’y placer le malware.

Le vishing, ou voice phishing

Dans ce genre d’attaque, un numéro de téléphone est usurpé afin de paraître tout à fait légitime, ce qui permet au pirate de se faire passer pour un technicien, un collègue, un membre du service informatique, etc.

Le smishing ou hameçonnage par SMS

Ce type d’attaque prend la forme de SMS et pousse généralement la victime à effectuer rapidement une action et comportent un lien malveillant ou un numéro de téléphone de contact.

L’usurpation d’identité, ou pretexting

Ce type d’attaque consiste à se faire passer pour quelqu’un d’autre afin d’obtenir des informations personnelles.

Les pièges et les menaces sur internet sont nombreux et variés : le phishing et le spear phishing, en pleine recrudescence représentent 80% des cyberattaques. Une campagne de phishing est une escroquerie perpétrée par e-mail afin de voler les informations personnelles aux victimes. Dans le cadre d’une attaque de ce type, les cybercriminels envoient un e-mail dans lequel ils se font passer pour une organisation ou une personne de confiance. L’objectif étant d’obtenir des informations sensibles comme un numéro de carte de crédit ou des identifiants de connexion.

Pourquoi le phishing est-il autant privilégié par les hackers ? Créer un e-mail d’hameçonnage basique est réalisable par un fraudeur novice !

Il est donc primordial de préparer les individus au phishing afin de protéger son organisation pour éviter :
 –  des pertes économiques
 –  un coût engendré par l’arrêt ou perturbation de la production
 –  un dysfonctionnement du site web
 –  l’indisponibilité du système d’information
 –  des retards liés aux travaux de remise en conformité
 –  la dégradation de l’image, de la perte de confiance des potentiels clients

Les étapes de votre campagne de phishing :

Lancez une campagne de phishing
et mesurez le nombre de personnes
qui se fond piéger.

Réalisez un plan de formation/sensibilisation

Mesurez les résultats 6 mois après avec une autre campagne de phishing