Campagne d’hameçonnage (Phishing)

XMCO vous permet de mesurer le niveau de maturité de vos collaborateurs vis-à-vis des campagnes d’hameçonnage.

Différents modes opératoires

  • Phishing « classique » : envoi d’un email pointant vers un site ou formulaire ressemblant à vos sites web, extranet, etc.
  • Phishing « avancé » (fraude au président / « spear phishing ») : envoi d’un email contenant une pièce jointe malveillante (fichier MS Office intégrant une macro, PDF, images, exécutables, etc.)
  • Attaque de type APT : déploiement de backdoors persistantes (voir nos tests d’intrusion de type RedTeam)
  • Différents niveaux de professionnalisation : attaque amateur (fautes grossières, utilisation d’un nom de domaine jetable) ou professionnelle (email ciblé et adapté aux cibles, nom de domaine proche de votre société), etc.
  • Possibilité de choisir le support d’infection (email ou clefs USB)

Des campagnes personnalisées

  • Utilisation d’emails types fournis par XMCO ou par votre société
  • Personnalisation du thème et des éléments constituant la campagne (apparence des sites, contenu des fichiers MS Office, etc.)
  • Définition des dates d’envoi et de la fréquence associée
  • Définition conjointe du type de données reçues par XMCO
  • Achat d’un nom de domaine/certificat TLS proche de celui de votre entreprise
phishing

Des résultats adaptés à vos besoins

  • Définition des types de données récupérées
  • Statistiques en fonction de votre organisation (par entité, départements, pays ciblés)
  • Comparaison des résultats entre plusieurs campagnes
  • Suivi horodaté des connexions
  • Etc.

Une infrastructure SaaS sécurisée

  • Outil « XMCO FisherMan », intégralement développé par XMCO
  • Infrastructure sécurisée et gérée par XMCO
  • Serveurs éphémères chiffrés et dédiés pour chaque client
  • Collecte de données anonymisées