Qu’est-ce que Gophish ? Gophish est un framework de phishing qui simplifie la simulation d’attaques réelles. L’idée derrière Gophish est simple : offrir une formation de pointe en phishing accessible à tous. « Disponible » signifie ici deux choses : Voici les fonctionnalités principales de Gophish :

Création d’utilisateurs et de groupes d’utilisateurs (cibles) Création de template pour les e-mails de vos campagnes Création de landing page pour vos campagnes (exemple : un formulaire de connexion) Envoyer des campagnes de phishing avec suivi des e-mails (e-mail envoyé, e-mail ouvert, clic sur le lien, données récoltées via le formulaire) pour chaque utilisateur Reporting sur les campagnes API pour interroger Gophish à distance et récupérer des informations Rappel : c’est quoi le phishing ? Le phishing, ou hameçonnage en français, est une technique utilisée dans le cadre d’attaques informatiques pour inciter l’utilisateur à communiquer des informations personnelles (nom d’utilisateur, mot de passe, numéro de carte bancaire, etc.) à partir d’un e-mail, d’un SMS, etc… Qui va rediriger l’utilisateur sur une page Web malveillante