Arnaques & Ingénierie sociale
Le monde numérique est jonché d’arnaques, dont la forme la plus répandue est le Phishing. Les hackers continuent à en développer de nouvelles variantes pour arriver à leurs fins.
Le phishing est une technique de manipulation psychologique, issue de l’ingénierie sociale utilisant les outils numériques (mails, sms, faux portail) pour amener la victime à divulguer des informations sensibles : informations bancaires, mot de passe, etc.
Durant le 1er mois de la Pandémie COVID-19, Google a bloqué chaque jour 18 millions d’emails de Phishing.
Source : Google
La simulation de phishing pour développer les bons reflexes
humanOne vous propose d’évaluer le niveau de sensibilisation de vos employés et tester dans des conditions réelles leur réactions à travers la forme la plus répandue d’ingénierie sociale: les attaques de phishing. Les activités liées à une campagne phishing sont :
- Définir la cible:
- La préparation de la liste des employés à cibler en utilisant des critères de segmentation comme le service de rattachement (Achat, commerciale, métier, etc.), le niveau de responsabilité ou encore le lieu de travail ;
- Concevoir les scénarios d’attaque
- Identification des vecteurs d’attaque ;
- Préparation des scénarios d’attaque ;
- Validation avec l’équipe projet.
- Analyser les résultats
- Analyse des statistiques détaillées ;
- Identification des entités les plus à risque.
- Présentation de la synthèse des résultats.
