MailinBlack : Audit de phishing
Qu’est-ce qu’une campagne de phishing ?
Basée sur l’usurpation d’identité, le phishing, aussi appelé hameçonnage, est une cyberattaque visant à obtenir des données à caractère privé et confidentiel. Une campagne de phishing, soit un envoi d’email en se faisant passer pour des entités connues telles que des banques ou des opérateurs téléphoniques par exemple (Amazon, La Poste, Le gouvernement français, etc). Généralement, il s’agit d’entreprises connues par tous et avec lesquelles nous pouvons être moins vigilants : paiement d’amendes, réception d’un colis, etc des actions qui peuvent être récurrentes dans notre quotidien. Il est possible de rentrer des informations sans forcément prendre de précaution au préalable…
Par cette attaque, les pirates informatiques tentent de duper les utilisateurs pour les pousser à dévoiler des informations telles que mots de passe, accès à des portails, identifiants bancaires, codes de carte bleue ou encore numéro de sécurité sociale. Tous les ans, ce sont des milliers de données qui sont divulgués. Le phishing est l’attaque la plus répandue, représentant 80% des cyberattaques recensées.
En quoi consiste un audit de phishing ?
Que vous soyez DSI, collaborateur lambda, dirigeant, tout le monde peut être touché par une attaque d’hameçonnage. La sensibilisation à la sécurité informatique devient cruciale. Pour s’assurer que vos équipes puissent les identifier sans en subir les conséquences, la mise en place d’outils de simulation de phishing est essentielle. C’est une méthode qui montre des bons résultats à posteriori.
L’objectif consiste en l’envoi de campagne de faux phishing, afin de :
- Évaluer les vulnérabilités humaines de son entreprise
- Vérifier régulièrement le niveau de vigilance de ses équipes
- Sensibiliser ses collaborateurs aux risques cyber
Ces simulations d’attaques de phishing, appelés également tests de phishing, permettent d’améliorer le niveau de protection de votre entreprise et d’inclure les collaborateurs dans les divers projets cybersécurité. Par ce biais, ils prennent conscience des risques et de leur rôle crucial face à une attaque. Répéter l’opération dans la durée leur permettra également de mieux repérer les menaces pour mieux y faire face. Ils apprendront à être vigilant pour détecter les mails malveillants.
