Le site Net-Security nous propose un très intéressant retour sur un exercice de phishing.
Ça parle de comment faire un exercice pertinent, et des outils rigolos qu’on peut utiliser pour y arriver, comme Zphisher :
En résumé : lisez les URL des pages où vous allez.
En résumé : le fishing, ce n’est pas très compliqué et ça marche plutôt bien.
Reste le côté légal : j’aurais aimé lire "ne faites pas ça chez vous !".
J’imagine que ce qui est relaté a été fait dans le cadre de d’un exercice de sécurité bien cadré au niveau hiérarchique. Comme on fait couramment des exercices d’évacuation des locaux.
Il y a bien un disclaimer au début, et des notes sur l’utilisation et la (non-)conservation des données ensuite. Pour moi l’article est propre de ce point de vue.
Salut,
Article tout aussi intéressant que le site dont il provient, merci pour le partage.
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte