Testez vos employés en créant une simulation de phishing avec Usecure

Adenis est partenaire certifié Usecure qui est une plateforme proposant les services suivants : 

• Formation de sensibilisation à la sécurité
• Simulation de phishing
• Gestion des chartes informatiques
• Surveillance du Dark Web
• Rapport sur les risques des employés

Pour pousser leurs victimes à cliquer sur les liens contenus dans les messages de phishing, les hackers rivalisent d’ingéniosité. 

Pour connaître vos failles, l’une des solutions qui s’offre à vous est de tester vos collaborateurs et leurs réactions en simulant une attaque par phishing basée sur des techniques réelles.

Ainsi, vous pourrez évaluer la vigilance de vos employés face aux menaces. 

La plateforme MSP usecure, conçue pour aider les prestataires informatiques à réduire les incidents de sécurité chez leurs clients en sensibilisant les utilisateurs aux attaques informatiques, a d’ailleurs récemment développer l’outil uPish pour créer une simulation de phishing réussie pour vos employés.

Pour l’heure, voici les cinq conseils de nos experts pour un test de simulation réussi :

1/La stratégie de la carotte

Un utilisateur ne cliquera sur un lien quand il reçoit un mail si, et seulement si, il a quelque chose à gagner en cliquant dessus – ou quelque chose à perdre en ne cliquant pas. Plus la « carotte » est belle, plus la menace est grande, plus l’utilisateur est susceptible de cliquer.

2/Le choix de l’expéditeur

La plupart des utilisateurs sont vigilants et réfléchissent avant de cliquer sur des liens provenant d’e-mails de personnes qu’ils ne connaissent pas. En revanche, si cet e-mail indique comme destinataire leur propre PDG ou le nom d’un logiciel qu’ils utilisent, il est probable qu’ils cliquent sans même avoir lu le mail.

3/L’appât de la hiérarchie

Si le mail indique que l’expéditeur est une personne hiérarchiquement supérieure, l’utilisateur sera plus enclin à se soumettre à cette position d’autorité en cliquant sur le lien. 

4/La politique de l’urgence

Si vous laissez à l’utilisateur le temps de réfléchir, il y a de forte chance pour qu’il se pose les bonnes questions et fasse preuve de vigilance en ne cliquant pas sur le lien. Pour éviter cela, l’e-mail doit afficher son caractère urgent.

Si le mail précise que seuls les 10 premiers à cliquer pourront « gagner » ou si le mail précise qu’il est impératif de remplir la pièce jointe avant la fin de la journée sous peine de sanction, alors là vous augmentez considérablement vos chances de clics sur le lien.

5/Le bon timing

Lorsqu’ils sont au travail, face à leur ordinateur, les utilisateurs seront beaucoup plus susceptibles de cliquer sur les e-mails que lorsqu’ils sont chez eux ou en pause déjeuner, occupés, en dehors des heures de travail. 

Et le moment le plus approprié est sans doute celui durant lequel ils sont à la recherche d’une distraction – comme le vendredi après-midi. Le mail se présente alors comme un moyen de profiter de quelques minutes de pause.