
Différents modes opératoires
- Phishing “classique” : envoi d’un email pointant vers un site ou formulaire ressemblant à vos sites web, extranet, etc.
- Phishing “avancé” (fraude au président / “spear phishing”) : envoi d’un email contenant une pièce jointe malveillante (fichier MS Office intégrant une macro, PDF, images, exécutables, etc.)
- Attaque de type APT : déploiement de backdoors persistantes (voir nos tests d’intrusion de type Red-Team)
- Différents niveaux de professionnalisation : attaque amateur (fautes grossières, utilisation d’un nom de domaine jetable) ou professionnelle (email ciblé et adapté aux cibles, nom de domaine proche de votre société), etc.
- Possibilité de choisir le support d’infection (emails ou clefs USB)
Des campagnes personnalisées
- Utilisation d’emails types fournis par XMCO ou par votre société
- Personnalisation du thème et des éléments constituant la campagne (apparence des sites, contenu des fichiers MS Office, etc.)
- Définition des dates d’envoi et de la fréquence associée
- Définition conjointe du type de données reçues par XMCO
- Achat d’un nom de domaine/certificat TLS proche de celui de votre entreprise


Des résultats adaptés à vos besoins
- Définition des types de données récupérées
- Statistiques en fonction de votre organisation (par entités, départements, pays ciblés)
- Comparaison des résultats entre plusieurs campagnes
- Suivi horodaté des connexions
- Etc.
Une infrastructure SaaS sécurisée
- Outil “XMCO PhisherMan”, intégralement développé par XMCO
- Infrastructure sécurisée et gérée par XMCO
- Serveurs éphémères chiffrés et dédiés pour chaque client
- Collecte de données anonymisées
