Stage INFLUENCI attaque phishing - Détails

Cybersécurité attaque par phishing

Dans le cadre d'une formation en cybersécurité, une attaque par phishing a été simulée contre Coti Immobilier pour sensibiliser les employés aux vulnérabilités. L'entreprise utilise plusieurs adresses email professionnelles, offrant une surface d'attaque exploitable. Le phishing a impliqué l'envoi d'emails frauduleux, contenant un lien vers un site répliqué pour collecter des identifiants. L'objectif était de tester les défenses existantes et d'améliorer la sécurité via des recommandations adaptées. La simulation a permis de démontrer des comportements vulnérables et de souligner les faiblesses des filtres anti-spam et des mesures de protection. Les résultats ont mis en évidence la nécessité d'une sensibilisation accrue, de l'authentification à deux facteurs, et d'une gestion renforcée des mots de passe. Cette expérience a renforcé mes compétences en cybersécurité et a mis en lumière l'importance de tests réguliers et de stratégies de prévention adaptées.

Technologies utilisées : ProtonMail, GuerrillaMail pour l'envoi d'emails de phishing, XAMPP pour le développement local du site répliqué, outils de développement de navigateur pour l'extraction et modification du code HTML/CSS, Google Docs pour la création et collaboration sur les documents, et tests sur les filtres anti-spam en personnalisant les emails.

Objectifs du projet : L'objectif du projet était de réaliser une simulation d'attaque par phishing ciblant Coti Immobilier afin de démontrer les vulnérabilités potentielles des employés face aux attaques sociales. Ce projet visait à tester l'efficacité des défenses existantes, comme les filtres anti-spam et la gestion des accès, tout en sensibilisant les employés aux risques de phishing. À travers cette simulation, il s'agissait également de recueillir des données sur les comportements des employés face à des emails frauduleux, et d'utiliser ces résultats pour recommander des mesures de sécurité adaptées, telles que l'authentification à deux facteurs et des formations régulières en cybersécurité.

Retour à la liste des projets

Compétences obtenues lors du projet

Ce projet a permis de renforcer mes compétences dans plusieurs domaines de la cybersécurité, notamment :

Phishing : Simulation d'attaques par phishing, analyse des vulnérabilités liées aux comportements des utilisateurs et test des filtres anti-spam.
Sensibilisation à la cybersécurité : Conception et mise en œuvre de stratégies de sensibilisation pour réduire les risques humains dans un contexte professionnel.
Utilisation d'outils de cybersécurité : Utilisation de ProtonMail, GuerrillaMail, et XAMPP pour la simulation d'attaques, et personnalisation de courriels pour contourner les protections existantes.
Analyse des résultats : Évaluation des comportements des employés face aux attaques simulées et création de recommandations pour renforcer la sécurité.
Communication et collaboration : Rédaction de rapports et collaboration avec l'équipe pour définir des actions correctives suite à l'analyse des vulnérabilités.

Cybersécurité attaque par phishing

Compétences obtenues lors du projet

Productions réalisées pendant le projet