Entreprendre une campagne d’hameçonnage à des fins d’ingénierie sociale est, techniquement, assez simple une fois quelques prérequis remplis, ce qui nécessite un zeste d’inventivité, quelques cuillerées de rigueur et une bonne dose d’organisation. Nous allons vous montrer comment concocter de telles campagnes pour mieux orienter vos futurs programmes de sensibilisation ou évaluer vos dispositifs de protection, de détection et de réaction.
Malgré le déploiement de solutions de sécurité à la lisière de la messagerie électronique de l’entreprise, des tombereaux de courriels non sollicités arrivent à passer entre les mailles des multiples filets tendus.
Pour certains, il s’agit de publicités certes ennuyeuses, mais souvent peu dangereuses pour la sécurité de nos patrimoines informationnels. Alors que d’autres constituent des vecteurs d’attaques plus ou moins ciblées dont le but est clairement malveillant. Ayant recours à divers stratagèmes, celles-ci cherchent à exploiter la crédulité des utilisateurs ou leur propension à cliquer à tout-va, souvent sans réfléchir, en cette merveilleuse ère de l’urgent et de l’immédiat.
Qui reprocherait à une personne travaillant dans le service achats d’une entreprise d’ouvrir une énième facture ? Certes, elle provient d’un fournisseur inconnu. Pour autant, nul n’est contraint à l’omniscience, surtout lorsqu’il travaille pour une...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première