Testy Phishingowe

Testy Phishingowe

  • Testy phishingowe są skutecznym sposobem sprawdzenia poziomu świadomości pracowników.
  • Dzięki różnym poziomom trudności testów, będziemy mogli ocenić podatność użytkowników na cyberataki.
  • Testy sporządzane są w oparciu o wiedzę na temat biznesowego działania Twojej firmy. Działamy jak hacker, który przewiduje, gdzie może łatwo obejść czujność pracowników.

PRZYKŁADOWY TEST

Każdy z testów polega na przesłaniu maili próbujących wymusić na użytkowniku trzy akcje:

  1. Otworzenie przygotowanego maila
  2. Kliknięcie w zamieszczony link
  3. Wprowadzenie danych logowania

Wiadomości mailowe rozsyłane są w przeciągu tygodnia.

Tworzymy raport z podsumowaniem o podatności na ataki phishingowe na postawie zebranych wszystkich akcji, które są ewidencjonowane.

Przykładowy raport (mail podszywający się pod usługę Microsoft365):

49 – Wysłanych e-maili

26 – Otwartych e-maili

8 – Kliknięć w link

2 – Przekazanych danych

Sytuacja jest poważna. Połowa osób otworzyła maila, 16% osób kliknęło w link, a 4% podało login i hasło. Gdyby był to prawdziwy atak hakera, dane firmy mogłyby zostać zaszyfrowane, a konta 2 pracowników posłużyłyby jako źródło ataku na następne firmy.