Phishing par séquence (bêta)
MULTICANAL, PROGRESSIF ET TRES EFFICACE
Chez GottaPhish, on ne se contente pas d’envoyer un simple email de phishing.
Notre future approche par séquence reposera sur une logique réaliste et évolutive : imiter les attaques réelles pour mieux former et sensibiliser. Composée de 3 étapes, notre solution permettra de tester de façon plus poussée vos collaborateurs à différents types de phishing.
ETAPE 1 : Un premier email de phishing ciblé
Tout commence par un email bien conçu, envoyé à votre cible. Il peut s’agir d’un faux lien de réinitialisation, d’un faux fichier partagé ou d’une demande d’action urgente demandant à la cible de cliquer sur un lien frauduleux.
Objectif : tester le premier niveau de vigilance.
ETAPE 2 : Relance par message (smishing) si pas d’interaction
Si l’email reste ignoré, une relance automatisée est envoyée, cette fois via un message (SMS, messagerie interne ou autre). Le ton se veut insistant mais crédible, avec une continuité logique du premier message.
Objectif : augmenter la pression et la légitimité perçue.
ETAPE 3 : Appel vocal avec voix IA synthétisée
Dernière étape : si aucune réponse n’a été détectée, la cible reçoit un appel téléphonique simulé, généré par une IA avec une voix humaine convaincante.
Le message vocal renforce l’urgence, incite à cliquer, à rappeler ou à se connecter.
Objectif : simuler une attaque sociale avancée.
UN OUTIL FORMATEUR POUR SENSIBILISER SANS EXPOSER
Notre outil est formateur : il est multicanal, donc plus réaliste car les vraies attaques utilisent plusieurs vecteurs. Ce scénario progressif permet de tester en profondeur la résilience des utilisateurs face aux techniques de phishing modernes.
L’objectif final est d’éduquer vos équipes en leur montrant à quel point une attaque bien ficelée peut contourner leur vigilance, et leur apprendre à reconnaître les signes dès la première étape.