Il servizio di Phishing è finalizzato alla violazione dell’infrastruttura aziendale, sfruttando un attacco phishing via email o instant message. L’attività si basa sulle possibili informazioni fornite dall’azienda, oppure recuperate tramite un’analisi OSINT. L’obiettivo è testare il livello di awareness e di protezione aziendale a livello infrastrutturale.
Seleziona il servizio che vuoi approfondire
Scorri per scoprire i servizi
Spear Phishing
Il servizio prevede il lancio di una campagna di Spear Phishing per compromettere l’integrità e la riservatezza delle informazioni aziendali: il vettore di attacco sarà l’invio di email realizzate con sofisticate tecniche di social engineering e inoltrate secondo particolari strategie.
Whaling / Smishing
Il servizio Whaling / Smishing si basa su una campagna di Spear Phishing che coinvolge un numero ridotto di destinatari, selezionati tra profili C-Level o che hanno diritti di accesso a informazioni sensibili. Le due attività alla base di questo servizio si distinguono per il vettore d’attacco: email per il Whaling e SMS (instant message) per lo Smishing.
