Que vous soyez une PME ou un grand groupe, la formation et la sensibilisation sont des étapes indispensables pour maîtriser l'usage sécurisé des technologies.
Lors des campagnes pédagogiques, nous nous comportons comme des acteurs malveillants et nous mettons vos utilisateurs dans des situations ultraréalistes en leur envoyant de vrais emails de Phishing rendus inoffensifs.
Obtenez des indicateurs sur le niveau de préparation de vos collaborateurs tout en générant des moments impactants propices à l'apprentissage.
Il suffit de quelques jours pour préparer et lancer une campagne de Phishing pédagogique. Vous pouvez disposer des résultats en temps réel.
Vous ciblez directement les collaborateurs les plus enclins aux menaces propagées via les emails. Lorsqu'un utilisateur tombe dans le piège, une page explicative lui est immédiatement affichée.
Pour respecter la vie privée des collaborateurs, seules des données agrégées vous sont transmises.
Les fraudes ne sont pas une fatalité. Que ce soit à travers des actions de sensibilisation, de formation ou la mise en place de processus de contrôle efficaces, il est possible de les rendre fortement improbables.
Les attaques de Phishing envoient des emails malveillants à un grand nombre d'utilisateurs dans l'espoir de récupérer des identifiants ou des informations.
Les attaques de Spear-Phishing présentent la particularité de viser des individus très précis, la volumétrie des emails envoyés est généralement très limitée.
Le Whaling (chasse à la baleine) consiste à envoyer des emails malveillants à des VIP (PDG, DSI, etc.) pour récupérer des informations de haute valeur.
Le SMSishing est une attaque de Phishing mais conduite par SMS (ou par messages Whatsapp, Telegram, Instagram, Twitter, etc.).
Le Vishing reprend les codes du Phishing, mais utilise comme vecteur des appels téléphoniques, par exemple pour récupérer des mots de passe en se faisant passer pour le support.
Lorsqu'un attaquant utilise le pretexting, il monte un scénario dans le but de se faire passer pour un acteur légitime et de confiance. Les finalités peuvent ensuite être multiples.
Le but des arnaques au président sont de pousser un salarié proche d’un directeur à effectuer un virement bancaire par usurpation d'identité de ce dernier.
Avec cette technique, les cibles viennent à l'attaquant et non le contraire. Il s'agit généralement de compromettre un site internet (ou tout autre point de passage) dont on sait qu'il est consulté par les cibles que l'on souhaite atteindre.
Le Tailgating consiste à contourner les portiques à l'entrée d'un bâtiment, par exemple en passant derrière un employé, en se faisant passer pour un livreur ou encore en ayant les bras chargés pour attirer la sympathie de collaborateurs.
Maximum 1 email par mois, révocable à tout moment.
