Phishingový test spočívá v tom, že pošleme množinu podvržených e-mailových zpráv tak, aby vypadaly, že se jedná o zprávy legitimní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, nové firemní benefity nebo e-mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Následně změříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik kliklo na podvodný odkaz a nebo se dokonce přihlásilo do falešného portálu.

K čemu je phishingový test?

Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje i jako skvělý podklad  pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více.

Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Vyhodnocení testu

Může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.

Podvržená adresa odesílatele, podvodný odkaz, který vede jinam a falešná stránka pro přihlášení. Monitorujeme celou cestu od otevření e-mailu až po přihlašovacích zadání údajů.

Statistika

Více než 60 % uživatelů otevře podvodný e-mail
65%
Přes 50 % uživatelů zadá své přihlašovací údaje do podvodné stránky
52%
Pouze 3 % uživatelů kontaktují administrátora
Web Designer 3%

Budete lepší? Doufáme že ano!

Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.

Phishingový test je možné poslat najednou, nebo nenápadně během několika dní. Je možné testovat celou společnost, nebo jen jednotlivá oddělení – vše záleží na tom, jak se domluvíme. Vše upravíme Vašim potřebám.

Rezervujte si termín

Načítám...

Kontaktujte nás

error: Kopírování, vkládání a pravé myšítko je zakázáno.