- Testy phishingowe są skutecznym sposobem sprawdzenia poziomu świadomości pracowników.
- Dzięki różnym poziomom trudności testów, będziemy mogli ocenić podatność użytkowników na cyberataki.
- Testy sporządzane są w oparciu o wiedzę na temat biznesowego działania Twojej firmy. Działamy jak hacker, który przewiduje, gdzie może łatwo obejść czujność pracowników.
PRZYKŁADOWY TEST
Każdy z testów polega na przesłaniu maili próbujących wymusić na użytkowniku trzy akcje:
- Otworzenie przygotowanego maila
- Kliknięcie w zamieszczony link
- Wprowadzenie danych logowania
Wiadomości mailowe rozsyłane są w przeciągu tygodnia.
Tworzymy raport z podsumowaniem o podatności na ataki phishingowe na postawie zebranych wszystkich akcji, które są ewidencjonowane.
Przykładowy raport (mail podszywający się pod usługę Microsoft365):
49 – Wysłanych e-maili
26 – Otwartych e-maili
8 – Kliknięć w link
2 – Przekazanych danych
Sytuacja jest poważna. Połowa osób otworzyła maila, 16% osób kliknęło w link, a 4% podało login i hasło. Gdyby był to prawdziwy atak hakera, dane firmy mogłyby zostać zaszyfrowane, a konta 2 pracowników posłużyłyby jako źródło ataku na następne firmy.