Formation Les attaques par ingénierie sociale (comprendre le phishing-ingénierie sociale)
- Référence : SECING
- Durée : 7 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Aucune connaissance spécifique demandée
- Savoir utilisater les outils informatiques et communicants (téléphone, ordinateur, messagerie, Internet, …)
PROFIL DES STAGIAIRES
- Toute personne voulant identifier les attaques par ingénierie sociale
OBJECTIFS
- Définir les pratiques de l’ingénierie sociale
- Identifier les menaces potentielles
- Réagir et alerter son organisation
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité offensive
CONTENU DU COURS Sécurité offensive
1 - Introduction
- Lister les risques liés à l’ingénierie sociale
- Définir l’ingénierie sociale
2 - Les vulnérabilités humaines
- Identifier les sentiments, comportements et instincts de l’humain
- Lister les vulnérabilités courantes
- Énumérer les modes de perception
- Définir la PNL, programmation neuro-linguistique
3 - Les attaques par ingénierie sociale
- Usurper une identité
- Créer un faux document
- Manipuler une personne
- Inciter à faire une action
4 - Le phishing (hameçonnage)
- Identifier le phishing par e-mail
- Identifier le phishing via le web
- Identifier le phishing par téléphone
- Signaler un phishing
5 - Sensibilisation du personnel
- Respecter la politique d’accès aux locaux
- Identifier les bonnes pratiques
- Réaliser des audits de sécurité
6 - Études de cas
- Mise en pratique sur des cas d’ingénierie sociale