Les attaques par ingénierie sociale (comprendre le phishing-ingénierie sociale)

  • Référence : SECING
  • Durée : 1 jour (7 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Savoir utilisater les outils informatiques et communicants (téléphone, ordinateur, messagerie, Internet, …)
  • Aucune connaissance spécifique demandée

PROFIL DES STAGIAIRES

  • Toute personne voulant identifier les attaques par ingénierie sociale

OBJECTIFS

  • Définir les pratiques de l’ingénierie sociale
  • Identifier les menaces potentielles
  • Réagir et alerter son organisation

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Sécurité offensive

CONTENU DU COURS

1 - Introduction

  • Définir l’ingénierie sociale
  • Lister les risques liés à l’ingénierie sociale

2 - Les vulnérabilités humaines

  • Identifier les sentiments, comportements et instincts de l’humain
  • Lister les vulnérabilités courantes
  • Énumérer les modes de perception
  • Définir la PNL, programmation neuro-linguistique

3 - Les attaques par ingénierie sociale

  • Inciter à faire une action
  • Manipuler une personne
  • Créer un faux document
  • Usurper une identité

4 - Le phishing (hameçonnage)

  • Identifier le phishing par e-mail
  • Identifier le phishing via le web
  • Identifier le phishing par téléphone
  • Signaler un phishing

5 - Sensibilisation du personnel

  • Respecter la politique d’accès aux locaux
  • Identifier les bonnes pratiques
  • Réaliser des audits de sécurité

6 - Études de cas

  • Mise en pratique sur des cas d’ingénierie sociale
cookie