Phishing par téléphone - Vishing
Dans un monde où la cybercriminalité est en constante évolution, il est crucial pour les entreprises de se prémunir contre les différentes formes de menaces. Chez BlueSecure, nous offrons des services spécialisés en cybersécurité pour aider votre entreprise à se protéger sur tous les canaux par lesquels un utilisateur peut être ciblé. Parmi ces services, nous proposons des simulations de vishing (phishing par téléphone) pour tester la résilience de votre organisation face à ce type de menace.
Les techniques utilisées
Notre offre comprend :
Des appels téléphoniques ciblés
Le dépôt de messages vocaux directement sur le répondeur des personnes ciblées.
Les « Ping call », appels très bref sans laisser de message afin d’inciter le correspondant à rappeler.
Nous proposons aussi l’envoi d’un e-mail ou SMS associé à l’appel. Ces simulations vous aideront à comprendre comment les attaques de vishing sont menées, tout en évaluant la préparation de vos équipes face à de telles attaques.
Options Avancées
Pour aller encore plus loin dans la simulation, nous offrons la possibilité de cloner la voix d’un dirigeant de l’entreprise. Nous pouvons également produire une vidéo de type « DeepFake » imitant la voix et l’apparence d’une personne choisie.
Cette option peut être particulièrement utile pour tester la réaction de vos employés face à des situations plus sophistiquées, telle que la fraude au président, où les cybercriminels tentent d’usurper l’identité du dirigeant de l’entreprise.
Scénarios de Simulations
Fraude au président : Cette simulation imite une attaque où le dirigeant de l’entreprise est usurpé pour tenter de convaincre un employé d’effectuer une action non autorisée, comme un virement bancaire.
Arnaque au support technique : Dans cette simulation, nous faisons semblant de représenter le support technique interne, dans le but de récupérer des informations sensibles ou d’inciter l’employé à installer un malware.
Usurpation d’un fournisseur : Cette simulation reproduit une attaque où un fournisseur est usurpé pour tenter de modifier les informations de paiement (comme la fraude à l’IBAN) ou de livraison.
Scénario sur-mesure : Co-construit avec nos experts afin de s’adapter à votre organisation.
Formation des utilisateurs
Pour vous aider à relever le seuil de vigilance de vos collaborateurs, nous vous proposons de déployer un micro-training auprès des utilisateurs.
Nous pouvons également les sensibiliser via un escape game virtuel.
Un tableau de bord vous permet de suivre le déploiement de la formation en temps réel.
Test d'intrusion physique
Pour aller plus loin dans la prévention des risques, nous vous proposons l’intervention de nos experts en ingénierie sociale.
Ils peuvent intervenir sur du test d’intrusion physique dans un bâtiment soit en utilisant la ruse ou en déjouant les systèmes de sécurité.
Contactez-nous