Jak prověřujeme bdělost uživatelů ohledně phishingu? Edukativně

• Nejprve připravíme fiktivní phishingový útok, který je tvořen na míru pro každou firmu.
• Zakoupíme podobnou doménu té pravé
• Nainstalujeme certifikát, aby web působil věrohodně s tzv. zeleným řádkem, aby uživatel věděl, že to nic neznamená
• Zprovozníme webové stránky, které jsou na první pohled podobné nějaké používané službě např. firemní webmail
• Připravíme samotný email, který sestavíme na míru a se všemi chybami, které obsahuje současný phishing, na kterých nakonec školíme uživatele
• Po rozeslání fiktivního phishingového útoku analyzujeme informace:
  • Jak je firma připravena na potencionální phishingové útoky
  • Kde jsou ve firmě bezpečnostní mezery proti phishingovým útokům
  • Kteří konkrétní uživatelé email přečetli
  • Kteří konkrétní uživatelé odkaz rozkliknuli
  • Kteří konkrétní uživatelé do odkazu vložili své heslo
• Zpracujeme report s nasbíranými informacemi, doporučeními k zabezpečení
• Proškolíme každého nachytaného uživatele zvlášť, na konkrétních chybách, které udělal