Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques les plus utilisées contre les particuliers et les sociétés avec près de 83% des entreprises touchées en 2018. Mais quelles sont les techniques utilisées par les attaquants en 2019, pour piéger les plus vigilants ? Qu’en est-il des moyens de protections utilisés pour éviter ce type d’attaque ? Ce talk aura pour but de faire un retour de mon expérience après plus d’un an passé à réaliser des missions de phishing dans différents contextes. Je présenterai des outils utilisés pour réaliser ces attaques, des astuces et j’analyserai quelques fails rencontrés durant ces missions.
Bio : Jérémy Caron est ingénieur en sécurité au sein de Digital.Security Econocom. Il travaille sur différents sujets tels que les objets connectés, la blockchain et la sensibilisation au phishing. Originaire de la plus belle région du monde (La Bretagne pour ceux qui n’auraient pas deviné), il est intéressé par l’ingénierie sociale, la cryptographie et les cryptomonnaies.