1. Outils
1.1. Outils simples
1.2. Plateformes open sources
1.3. Versions demo solutions payantes
1.4. certificats numériques
1.5. Listes outils
1.5.1. Top Phishing Test Tools and Simulators - McAfee MVISION Cloud
1.5.2. Gophish - Open Source Phishing Framework
1.5.3. Peerlyst
2. GOPHISH
2.1. Installation sur le serveur test-applis (10.32.15.113) Connexion via bureau à distance
2.2. Utilise pour l'envoi le SMTP 10.32.15.61
2.3. "Ecoute" sur le serveur test-appli http://10.32.15.113:8333
2.4. Renvoi vers une page d'avertissement et collecte les données
3. Planning
3.1. Planifier programme de formation initial
3.1.1. Formation / prévention
3.1.1.1. online
3.1.1.1.1. Take Jigsaw's Phishing Quiz
3.1.1.2. offline interactif
3.1.1.2.1. eLearning Authoring Software & Training Video Editor
3.1.2. Pour tous les agents
3.1.2.1. format CSV des listes à communiquer a F.bertaud
3.1.3. Nouvelles recrues dès leur arrivée
3.1.4. Création adresse de signalement de type [email protected]
3.1.5. 8 fiches en tout (1exemple + 1 fiche + 1 vidéo (interactive ou pas)
3.2. Elaborer les scénarios de vos e-mails de phishing
3.2.1. test « Nous ne paierons pas »
3.2.2. test « En cadeau, gratuitement pour vous »
3.2.3. test en rapport avec un « sujet d’actualité »
3.2.4. test du « phénomène de mode »
3.3. Planification ces tests de simulation
3.3.1. création de groupes test
3.3.2. fréquence
3.4. Reporting
3.4.1. Infographics pour les statistiques importantes à produire pour diffusion et sensibiliser les utilisateurs
3.4.2. KPIs ( indicateur de performance)
3.4.2.1. taux d’ouverture d’e-mails individuel
3.4.2.2. taux de clic
3.4.2.3. nombre de personnes à avoir signalé l’incident via la procédure communiquée avant le début des tests
3.4.2.4. Nombre d’e-mail envoyés
3.4.2.5. Données soumises sur le site web
3.5. Formations adaptées en fonction des résultats
3.5.1. SENSIBILISATION DES COLLABORATEURS
3.5.1.1. Évaluation de l’efficacité de la sensibilisation
3.5.2. OBJECTIFS DE LA FORMATION