Prestation de service
Exercice de phishing
Exercice de phishing
Selon une étude réalisée par le site Cybermalveillance, en 2022 l’hameçonnage constitue la menace n°1 des entreprises et institutions en France, avec près de 30% de sociétés ayant eu besoin d’une assistance et consultations dédiés à ce danger.
Sensibilisation aux risques
Tester les réactions
Mesurer le niveau de risque
Explications détaillées
Le problème étant que le phishing est un vecteur d’attaque où les hackers tentent d’obtenir des informations sensibles, telles que des noms d’utilisateurs, des mots de passe et des informations financières, en se faisant passer pour une entité de confiance.
Les hackers utilisent ce vecteur d’attaque tout simplement parce que cette technique de hacking est simple. En effet, pour créer un e-mail d’hameçonnage il n’y a pas besoin d’avoir des “compétences” spéciales. L’opération est facilement réalisable, et ne coûte quasiment rien pour le hacker (des packs de phishing, prêts à l’emploi, sont proposés à partir de 50$ dans les forums du Deep & Dark Web).
C’est pour cela que la sensibilisation au risque de phishing couplée à un exercice de Phishing est essentielle pour protéger les informations personnelles et professionnelles de votre entreprise contre ce type de cyberattaque.
L’objectif étant de tester la manière dont vont réagir vos collaborateurs face à des e-mails de Phishing et de pouvoir mesurer le niveau de risque auquel votre entreprise est exposée.
Nous utilisons ainsi une plateforme dédiée à la création de campagnes de Phishing afin de mettre en place et lancer une simulation d’hameçonnage complète, efficace et réaliste.
Dans le cadre d’une campagne de Phishing par e-mail, nous pourrons évaluer si vos collaborateurs sont en mesure de :
- Identifier un e-mail suspect ou malveillant ;
- Éviter de divulguer des informations personnelles ou autre information de l’entreprise ;
- Protéger les informations de l’entreprise et de ses clients ;
- Signaler les e-mails suspects afin d’éviter la propagation ;
- Réagir efficacement face à une situation réelle d’ouverture d’une pièce jointe suspecte, click sur un lien malveillant etc.
Selon les informations concernées, ces évènements peuvent être :
- Fréquents ou rarissimes
- Gravissimes ou sans conséquences
A l’issue de l’exercice de Phishing, nous vous remettrons un rapport détaillé des résultats avec les recommandations à suivre :
- La proportion des collaborateurs ayant ouvert le mail,
- La proportion des collaborateurs ayant cliqué sur le lien sans renseigner les informations demandées
- La proportion des collaborateurs ayant cliqué sur le lien et ayant renseignée les informations demandées
- La proportion des collaborateurs ayant ouvert la pièce jointe
- La proportion des collaborateurs ayant signalé le mail comme étant malveillant, etc.
Pour plus de renseignements, veuillez nous contacter en utilisant l’une des options ci-dessous :