PhishPro
Formation avancée contre le phishing
Dans le nouveau paysage des cybermenaces, le phishing reste l’un des vecteurs d’attaque les plus répandus et les plus insidieux. Les techniques évoluent rapidement, devenant de plus en plus sophistiquées et convaincantes, et se propagent à travers des canaux toujours plus variés, comme les deepfakes vidéo, les codes QR et les dispositifs USB. Cyber Guru PhishPro est l’extension avancée du programme Cyber Guru Phishing, conçue pour offrir une formation encore plus réaliste, immersive et intégrée dans le quotidien numérique des utilisateurs.
Le module complémentaire PhishPro étend les simulations en incluant des exercices avec des attaques vidéo/deepfake, des clés USB et des codes QR.La formation anti-phishing exploite la fonctionnalité d’Adaptive Learning Remediation, pour garantir un parcours ciblé et contextuel nécessaire au renforcement des compétences réelles et à l’amélioration de la réactivité opérationnelle de chaque utilisateur.
De nombreux avantages dans un seul module complémentaire :
Simulations réalistes sur plusieurs canaux
Apprentissage continu, adaptatif et personnalisé
Formation contextuelle, mesurable et cohérente avec les risques actuels
Réduction concrète du risque lié à l’erreur humaine
Intégration parfaite dans le programme Cyber Guru Phishing
Simulations évoluées,
pour faire face aux attaques réelles
Simulation d’attaque vidéo (Deepfake)
Formation avancée contre les attaques vidéo et deepfake
Permet de simuler des e-mails contenant de fausses vidéos montrant des personnes apparemment faisant autorité ou connues, reproduisant une attaque vidéo. L’objectif est de former les utilisateurs à reconnaître les manipulations émotionnelles et les techniques d’ingénierie sociale de plus en plus sophistiquées. Grâce à l’utilisation de modèles spécifiques, le module complémentaire reproduit des scénarios où le sens de l’urgence et la familiarité avec l’interlocuteur sont exploités pour inciter le destinataire à effectuer des actions impulsives ou à partager des informations sensibles.
PhishPro renforce la formation en offrant aux superviseurs la possibilité de :
Simulation d’attaque par clé USB
Formation avancée avec simulation d’attaques USB
Permet de simuler une attaque classique par clé USB, l’un des canaux les plus insidieux pour la diffusion de malwares et la compromission des réseaux d’entreprise. Ces dispositifs apparemment inoffensifs peuvent en effet être utilisés pour dérober des données sensibles ou installer du code malveillant, particulièrement s’ils sont connectés sans les vérifications nécessaires. L’objectif est de sensibiliser les employés à l’importance d’une utilisation consciente des dispositifs externes et à l’importance de suivre les politiques d’entreprise qui en régissent l’utilisation. Grâce à l’extension pour l’attaque USB, les superviseurs peuvent :
créer une clé USB avec un fichier Microsoft Word « malveillant » contenant une macro
surveiller chaque ouverture du fichier via le tableau de bord de remédiation
surveiller le nombre d’utilisateurs qui ont simplement connecté la clé et ceux qui ont également activé la macro
Simulation d’attaque par code QR
QR Code et phishing : formation ciblée
En utilisant ce type particulier de simulation, il sera possible d’élargir la formation anti-phishing et de former le personnel aux risques qui pourraient se cacher derrière un QR Code malveillant. Les QR Codes, souvent perçus comme inoffensifs et utilisés avec légèreté, peuvent en effet rediriger vers des sites frauduleux, lancer des téléchargements indésirables ou compromettre des appareils mobiles.
Sensibiliser les employés à une utilisation critique de ces outils est essentiel pour réduire l’exposition à des cybermenaces toujours plus sophistiquées. Les superviseurs peuvent générer des QR Codes « malveillants » à utiliser de deux manières distinctes :
format papier : les codes peuvent être imprimés et positionnés dans des zones stratégiques du lieu de travail. Une fois scannés, il est possible de surveiller les actions entreprises par l’utilisateur, comme l’ouverture de liens ou la saisie de données personnelles
par e-mail : les QR Codes peuvent être intégrés dans les simulations de phishing envoyées par e-mail, offrant un scénario d’attaque supplémentaire réaliste et contextualisé
Adaptive Learning Remediation
Apprendre de ses erreurs : formation sur mesure
L’Adaptive Learning Remediation offre un parcours de formation personnalisé pour les utilisateurs qui se sont révélés vulnérables pendant les simulations de phishing.
Grâce aux données collectées par le tableau de bord de remédiation, les superviseurs peuvent attribuer des contenus ciblés en fonction des comportements observés, renforçant la sensibilisation précisément aux points les plus critiques.
La formation devient ainsi plus pertinente, efficace et calibrée sur les besoins réels de chaque utilisateur.
Vous souhaitez en savoir plus ?
