Simulations réalistes et personnalisées pour chaque client

Pour rendre les simulations plus réalistes, elles sont personnalisées en utilisant des données spécifiques fournies par l'administrateur, telles que le nom du directeur financier de l'entreprise, le logo du client ou des informations sur les logiciels utilisé dans l'entreprise.

La bibliothèque d'attaques simulées est constamment mise à jour en fonction des dernières tendances parmi les cybercriminels. L'algorithme intelligent de Nimblr priorise et distribue les simulations en fonction des besoins spécifiques de chaque utilisateur. Les attaques simulées sont sélectionnées en tenant compte de l'historique de l'utilisateur. Par exemple, les utilisateurs ayant des difficultés à repérer les faux expéditeurs recevront plus de simulations de ce type, tandis que ceux qui ont du mal à résister aux incitations comme les cartes-cadeaux recevront des simulations de cette catégorie. Le niveau de difficulté augmente progressivement à mesure que l'utilisateur apprend à reconnaître et à éviter ce type d'attaque.

Nimblr Instant Learning

Chaque simulation d'attaque est associée à un rappel personnalisé pour les utilisateurs qui ont été piégés par l'attaque simulée. Ce rappel est appelé "Nimblr Instant Learning" et il affiche le message qui a trompé l'utilisateur, accompagné de conseils interactifs sur ce qu'il aurait dû faire différemment. En plus de ces conseils spécifiques, les utilisateurs ont également la possibilité de démarrer un module de formation de base optionnel lié à la simulation en cours.

Veille active des tendances en matière de phishing

Les attaques simulées sont automatiquement générées et envoyées à tous les utilisateurs actifs du programme de sensibilisation. En général, chaque utilisateur reçoit deux simulations par mois, mais cette fréquence peut être personnalisée. Nimblr surveille en permanence les tendances actuelles en matière de phishing et les attaques en cours pour développer rapidement de nouvelles simulations, formant ainsi les utilisateurs avant qu'ils ne soient confrontés à des attaques réelles.

Exemples de simulation d'attaques

Les attaques simulées jouent un rôle essentiel dans l'initiative de sensibilisation de Nimblr. Elles comprennent des simulations, à la fois personnalisées et génériques, de divers types de menaces informatiques, notamment le phishing, la fraude, les logiciels malveillants, et bien d'autres.

De la part de Microsoft Office 365

Dans ce cas, les simulations de phishing imitent une situation où l'utilisateur est invité à se connecter à Microsoft Office 365 pour vérifier sa boîte de réception. Au quotidien, de telles attaques sont couramment employées pour voler les informations de connexion de l'utilisateur.

Pour favoriser l'apprentissage, de nombreuses séances de formation sont liées aux activités quotidiennes et sont souvent initiées par une attaque simulée. En utilisant Nimblr Instant Learning, les utilisateurs piégés par une simulation reçoivent des retours immédiats et des conseils pratiques pour prévenir de futures attaques similaires.

Capture d'écran de la simulation de phishing Microsoft 365.

De la part de votre entreprise

Dans ce cas, il s'agit de simulations d'attaque qui donnent l'impression provenir d'une personne au sein de votre organisation. Les données utilisées proviennent des paramètres de configuration spécifiques à Nimblr au sein de votre organisation. En réalité, ce type d'attaque a été utilisé pour infecter des organisations avec des ransomwares.

Capture d'écran d'une simulation de phishing qui semble être envoyée depuis la propre organisation de l'utilisateur.

De la part de Facebook

Dans ce cas, les simulation d'attaque prétendent que quelqu'un a mentionné le destinataire sur Facebook. En réalité, ce type d'attaque est utilisé pour acquérir des identifiants de connexion à Facebook ou pour propager des logiciels malveillants.

Capture d'écran d'une simulation de phishing sur les réseaux sociaux.

Curieux d'en savoir plus?

Découvrez Nimblr avec nos experts en sensibilisation et découvrez comment Nimblr peut concrètement vous aider.