Exercices

Le smishing est en quelque sorte un ” hameçonnage par SMS “. Lorsque les cybercriminels pratiquent le ” hameçonnage “, ils envoient des courriels frauduleux qui visent à inciter le destinataire à ouvrir une pièce jointe chargée de logiciels malveillants ou à cliquer sur un lien malveillant. L’hameçonnage utilise simplement des messages texte au lieu du courrier électronique.

Une campagne basée sur un lien hypertexte enverra aux utilisateurs un courrier électronique contenant une URL de suivi aléatoire.

Les attaques mixtes permettent de combiner plusieurs types de scénarios (à base de fichiers, de saisie de données, etc.) au cours d’une même campagne.

Les exercices/attaques d’hameçonnage basés sur Java permettent à l’opérateur de Cyberdise d’intégrer une applet de confiance dans les modèles d’attaque basés sur des fichiers ou mixtes fournis dans Cyberdise et de mesurer leur exécution par l’utilisateur.

Les fonctions de redirection flexibles de Cyberdise permettent à l’utilisateur d’être guidé, au bon moment, vers les zones souhaitées de simulation d’attaque ou de formation. Par exemple, après avoir saisi les 3 premiers caractères d’un mot de passe dans une simulation de phishing, l’utilisateur peut être redirigé vers une page de formation spéciale sur la protection des mots de passe.

Cyberdise est livré avec des dizaines de modèles prédéfinis pour les exercices d’hameçonnage dans plus d’une douzaine de langues, dans les catégories suivantes : saisie de données (modèles avec site web), fichiers (courriels ou sites web avec téléchargement de fichiers), hyperliens (courriels avec liens). La disponibilité dépend de la licence accordée.

Des modèles d’attaques sont disponibles pour des thèmes ou des divisions spécifiques.

Cyberdise vous permet d’utiliser plusieurs modèles d’attaques simulées dans un seul exercice de hameçonnage.

Mélangez les différents types (hyperliens, fichiers, etc.) avec différents thèmes d’attaque pour obtenir la plus grande couverture de risque possible et une meilleure compréhension des vulnérabilités des employés. En combinaison avec le programmateur aléatoire, des modèles d’attaques complexes peuvent être exécutés sur une période plus longue.

Créez rapidement des pages d’atterrissage hautement professionnelles pour vos campagnes. Clonez des sites web existants et ajoutez des couches supplémentaires avec des champs de saisie de données, des fichiers à télécharger, etc. Veuillez noter que les pages à copier qui contiennent beaucoup de JavaScript ne peuvent souvent être copiées que de manière inadéquate. Cyberdise n’offre pas d’assistance pour travailler avec la fonction de clonage elle-même.

Les campagnes d’hameçonnage basées sur les compétences servent des exercices d’hameçonnage individuels basés sur le niveau de compétence actuel de l’employé.

La personnalisation Spear Phish fonctionne avec des variables dynamiques (sexe, heure, nom, e-mail, liens, messages, division, pays, etc.) que vous pouvez utiliser dans les modèles d’atterrissage et de message. Créez autant de variables individuelles que vous le souhaitez,

Signatures numériques pour les courriers électroniques : Envoyez des courriers électroniques de simulation d’hameçonnage signés (s/mime). Utilisez DKIM pour obtenir un meilleur score d’expéditeur.

Les destinataires disposant de meilleures connaissances techniques peuvent utiliser leur navigateur pour appeler le domaine ou l’adresse IP associés au lien d’hameçonnage généré de manière aléatoire. Pour éviter que des messages d’erreur n’apparaissent ou que l’utilisateur final n’arrive à la zone de connexion de la console d’administration, vous pouvez créer des “pages d’accueil” génériques dans Cyberdise pour les domaines utilisés dans la simulation d’hameçonnage.