Simulation de phishing

Dans un test de phishing, les destinataires reçoivent de faux e-mails ou appels téléphoniques pour vérifier s’ils se laissent berner par des criminels. Ainsi, il faut éviter les incidents de sécurité.

Voici comment fonctionne une simulation de phishing sur Perseus :

• Dans un e-mail d’arnaque simulé, nous prétendons être une personne connue ou un prestataire de services du destinataire.
• Si l’employé ouvre le lien/pièce jointe contenue ou divulgue des données confidentielles, le test n’a pas été réussi. -> Maintenant, il est temps de se réentraîner.
• Si l’employé n’interagit pas avec l’e-mail frauduleux et, au mieux, le transmet à l’agent de sécurité, alors le test a été réussi.
  Peu de temps après, la personne est de nouveau testée avec une nouvelle arnaque – bien sûr, comme toujours, sans aucun risque !

Quels sont les avantages d’une simulation de phishing ?

Les simulations de phishing préviennent les incidents de sécurité en :

• Sensibilisation aux différentes formes et stratégies de phishing
• Pratique des routines de sécurité
• Détection indépendante des e-mails suspects
• Mise en œuvre des recommandations pour gérer les e-mails suspects