Phishingový test

35.000 

Phishingový test spočívá v tom, že pošleme množinu podvržených e-mailových zpráv tak, aby vypadaly, že se jedná o zprávy legitimní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, nové firemní benefity nebo e-mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Následně změříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik kliklo na podvodný odkaz a nebo se dokonce přihlásilo do falešného portálu.

Kategorie:

Popis

K čemu je phishingový test?

Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje i jako skvělý podklad  pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více.

Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Vyhodnocení testu

Může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.

 

Podvržená adresa odesílatele, podvodný odkaz, který vede jinam a falešná stránka pro přihlášení. Monitorujeme celou cestu od otevření e-mailu až po přihlašovacích zadání údajů.

Statistika

  • Obvykle e-mail otevře přes 60 % uživatelů a téměř 40 % navštíví i podvodnou stránku.
  • Stejný počet uživatelů pak zadá i svůj firemní login do cizí stránky. Někteří i několikrát.
  • Pouze 3 % uživatelů kontaktuje správce systému s podezřením na phishing.

Budete lepší? Doufáme že ano!

Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.

Phishingový test je možné poslat najednou, nebo nenápadně během několika dní. Je možné testovat celou společnost, nebo jen jednotlivá oddělení – vše záleží na tom, jak se domluvíme. Vše upravíme Vašim potřebám.

Rezervovat

Načítám...