La simulation d’attaque de type phishing (l’hameçonnage) ou spear phishing (harponnage) est une prestation qui permet la sensibilisation des collaborateurs du client en simulant un acteur malicieux qui utilise une technique frauduleuse destinée à leurrer la personne pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) ou d’exécuter des charges malicieuses en se faisant passer pour un tiers de confiance.
Exemples de scénario de simulation d’attaque par ingénierie sociale : phishing/spear phishing (liste non exhaustive)
- Un mail RH qui demande aux utilisateurs de remplir un certain formulaire concernant l’entretien annuel. Information récupérées :
- Informations confidentielles sur les personnes
- Un mail qui demande à l’ensemble des collaborateurs d’essayer un outil qui permet de vérifier la robustesse de leur mot de passe. Informations récupérées :
- Adresses mail et mots de passe
- Un mail demandant à l’ensemble des collaborateurs de remplir un fichier Excel (contenant une charges malicieuse) vers l’équipe RH, Information récupérées :
- Nom d’utilisateur de la machine, la version du système utilisé et les mises à jour installées
Pentest d’ingénierie sociale : notre approche
- Template ciblé et complètement personnalisé
- Pièces jointes réalisés sur mesure en fonction du scénario choisi
- Outils utilisées open source et donc peuvent être vérifié par le client.
- Restitution de la mission : préconisations concrètes et opérationnelle.
- Intégrité et confidentialité des données sont assurées à chaque instant de la prestation
Retournez sur la page Test d’intrusion pour retrouver toutes nos prestations
