Audit de Phishing
➡ Gérer le patrimoine informatique
Au sein de mon entreprise, l'EEGP, nous sommes certains que les employées ne sont pas bien sensibilisées au phishing. Pour cela nous avons mis en place une solution open source qui va nous permettre de faire un audit afin de pouvoir sensibiliser au mieux les employées à la suite de cet audit.
Qu'est-ce que le phishing ?
Le phishing (ou hameçonnage en français) est une technique de cybercriminalité visant à tromper une personne pour qu'elle divulgue des informations sensibles, telles que des mots de passe, des numéros de carte bancaire ou des informations personnelles. Cela se fait souvent via des e-mails, des messages ou des sites web qui imitent des sources légitimes (comme des banques, des entreprises ou des services en ligne). L'objectif est de pousser la victime à cliquer sur un lien frauduleux ou à fournir ses données directement, permettant ainsi aux attaquants de les exploiter à des fins malveillantes.
Pour réaliser cet audit, nous allons utiliser le logiciel Gophish, qui peut s'installer sur Linux comme sur Windows. Nous, nous l'avons installé sur une machine virtuelle Debian.
Les compétences que j'ai mobilisées durant ce projet sont :
- Gérer le patrimoine informatique (Vérifier le respect des règles d’utilisation des ressources numériques)
Pour en savoir plus veuillez cliquer sur ce bouton, j’expliquerai comment j’ai réalisé ce contexte ainsi que les outils utilisés.
Voici la durée de réalisation de mon projet ainsi que les tâches que j'ai réalisées :
Les difficultés et solutions que j'ai rencontrées durant ce projet sont :
Difficultés : créer des exemples de mails de phishing en HTML qui ressemblent au mail que nous pouvons recevoir tous les jours.
Solutions : L'utilisation de l'IA m'a bien aidé pour créer mes mails de phishing.