[FR] Phish & Profit

Ingénierie sociale, négligences, comportements à risques : les utilisateurs jouent un rôle crucial dans la sécurité des systèmes d'informations. Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques les plus utilisées contre les particuliers et les sociétés avec près de 83% des entreprises touchées en 2018. Mais quelles sont les techniques utilisées par les attaquants en 2019, pour piéger les plus vigilants ? Qu’en est-il des moyens de protections utilisés pour éviter ce type d’attaque ? Ce talk aura pour but de faire un retour de mon expérience après plus d’un an passé à réaliser des missions de phishing dans différents contextes. Je présenterai des outils utilisés pour réaliser ces attaques, des astuces et j’analyserai quelques fails rencontrés durant ces missions.

A propos de Jérémy Caron

I am a security engineer working at digital.security Econocom. Passionate about social engineering and programming, I work in different fields including phishing, vulnerability scanners and Blockchain.