← Accueil

Derniers articles

EvilGinx et le phishing adversary-in-the-middle, expliqué

Comment le phishing par reverse-proxy vole les cookies de session pour contourner la MFA — et comment GottaPhish le reproduit sans risque en simulation.

GottaPhish Team

SaaS, hybride ou on-premise : déployer GottaPhish à votre façon

Le SaaS complet est la norme, mais les composants sensibles peuvent tourner on-premise ou en hybride pour les organisations réglementées.

GottaPhish Team

Résidence et souveraineté des données pour vos programmes de phishing

Les données de simulation contiennent noms et comportements des employés. Leur localisation compte — hébergement UE par défaut, on-premise si besoin.

GottaPhish Team

Pourquoi Zscaler peut être un problème pour le phishing

Les proxys web comme Zscaler aident — mais s’y fier crée des angles morts et un faux sentiment de sécurité face au phishing moderne. Voici le risque, et comment le combler.

GottaPhish Team

Les limites de la réécriture d’URL et du scan de liens

Cloaking, géofencing et liens à usage unique rendent la protection au clic peu fiable. La défense en profondeur s’impose.

GottaPhish Team

Comment le phishing échappe aux passerelles de messagerie sécurisées

Comptes compromis, phishing par QR code et armement différé déjouent souvent les SEG. Pourquoi la formation comble l’écart.

GottaPhish Team

Qu’est-ce que le phishing ? Le guide simple

Une introduction sans jargon au phishing : ce que c’est, comment ça marche et pourquoi ça vise les humains.

GottaPhish Team

10 signes qu’un e-mail est une tentative de phishing

Les signaux d’alerte qui trahissent un e-mail de phishing — et comment vérifier avant de cliquer.

GottaPhish Team

Spear phishing vs phishing de masse : quelle différence ?

Pourquoi les attaques ciblées sont bien plus dangereuses que les génériques — et qui elles visent.

GottaPhish Team

Vous avez cliqué sur un lien de phishing : que faire ?

Une checklist calme, étape par étape, pour les minutes qui suivent le clic de trop.

GottaPhish Team

Smishing et vishing : le phishing par SMS et par téléphone

Le phishing a quitté l’e-mail. Voici comment fonctionnent les arnaques par SMS et par appel — et comment y résister.

GottaPhish Team

Fraude au président et compromission d’e-mails professionnels

L’arnaque qui coûte des milliards aux entreprises : un faux patron, un virement urgent, et aucun malware.

GottaPhish Team

Construire un pare-feu humain : pourquoi la sensibilisation fonctionne

La technologie bloque beaucoup d’attaques, mais pas toutes. Comment une culture de sécurité comble l’écart.

GottaPhish Team

Protéger votre famille du phishing à la maison

Les arnaqueurs visent aussi les proches, les enfants et les retraités. Des habitudes simples pour protéger votre foyer.

GottaPhish Team

SPF, DKIM et DMARC : l’authentification e-mail contre le phishing

Les trois enregistrements DNS qui distinguent vos vrais e-mails des usurpations — et comment ils s’articulent.

GottaPhish Team

Anatomie d’un kit de phishing moderne

Un regard technique dans les kits prêts à l’emploi qui alimentent la plupart des campagnes de vol d’identifiants.

GottaPhish Team

Déployer DMARC étape par étape

De la surveillance p=none à l’application stricte sans casser vos e-mails légitimes — un déploiement pratique.

GottaPhish Team

Lire les en-têtes d’e-mail pour détecter l’usurpation

Ce que Received, Return-Path et Authentication-Results révèlent vraiment sur un message suspect.

GottaPhish Team

Comment l’IA générative dope le phishing

Textes parfaits, voix deepfake et personnalisation instantanée : comment les attaquants utilisent l’IA, et comment se défendre.

GottaPhish Team

Attaques par homographes et typosquatting expliquées

Domaines sosies et astuces Unicode qui transforment une adresse de confiance en piège.

GottaPhish Team

Comment mener un programme de simulation de phishing efficace

Conception, rythme, métriques et éthique : transformer les simulations en changement durable, pas en chiffres effrayants.

GottaPhish Team

Au-delà des mots de passe : la MFA résistante au phishing

Pourquoi les codes OTP se font encore hameçonner, et comment FIDO2 / passkeys cassent enfin l’attaque.

GottaPhish Team