VOTRE

PHISHING-TEST

Le phishing-test est à la fois un outil de mesure très précis et un formidable outil de motivation tant des employés que de la direction, car il rend très concret et accessible à tous un discours parfois perçu comme technique ou abstrait.

phishing-test cybersécurité

demande de renseignement

Processus du phishing-test

Accompagnement Cybersécurité

Envoyez-nous vos adresses mails

Incrivez les adresses mails souhaitant participer au phishing-test. Sans limite de nombre. Vous pouvez inscrire toutes les personnes de votre entreprise.

Des réponses techniques cybersécurité

Whitelistez nos noms de domaine de phishing

Déclarez ces noms de domaine comme acceptés d’office dans Exchange. Cela évitera que nos messages n’arrivent dans les spams.

Un suivi cybersécurité

Nous réalisons votre campagne de test

Nous réalisons cette campagne sous la forme de 3 mails sur une durée de 2 semaines.

Le processus du test

Un système simulant une attaque par phishing est mis en place, sous la forme de 3 mails sur une durée de 2 semaines, suivis d’un phishing de contrôle à un mois.

La plateforme de phishing mesure le taux de clic sur le lien contenu dans le mail et donc permet d’évaluer la vulnérabilité de l’entreprise à une attaque de type phishing.

Pour chaque envoi, nous utilisons 7 modèles de mail de phishing pour éviter la détection par bouche à oreille entre les employés.

Nous avons défini 5 niveaux de phishing, des plus faciles à produire pour un pirate (et les plus faciles à détecter) aux plus difficiles à produire (et difficiles à détecter). Chaque personne est testée sur les niveaux 3, 4 et 5. Le test de contrôle se fait au moyen d’un phishing de niveau 3.

Toute personne cliquant sur le lien contenu dans le mail se voit expliquer comment elle aurait pu détecter que ce mail était dangereux (apport pédagogique). A la suite des 3 mails, tous les employés sont informés sur la campagne. Lors du mail de contrôle, on mesure la résistance post-phishing test.

Le processus du test - Les Oies du Cyber

Rôle du consultant

L’ensemble du phishing-test est accompagnée par un consultant. Ceci prend la forme de réunions distancielles (visio-conférence).

L’accompagnement correspond à 3 réunions :
– une de présentation du test (10 minutes),
– une de restitution des premiers résultats (30 minutes) après les 3 premiers mails,
– une de restitution des résultats finaux (30 minutes) après le mail de contrôle.

Une autre réunion de présentation des résultats auprès des managers et/ou de la direction peut être organisée dans le cadre de ce contrat, à distance ou dans les locaux du client.

phishing-test cybersécurité

Rôle du consultant - Les Oies du Cyber