- label Phishing
- remove_red_eye 1519 zobrazení
Kybernetičtí zločinci mají v rukávu řadu triků, kterými přimějí své nic netušící oběti klikat na odkazy v phishingových e-mailech. Zde je ukázka, jak můžete přesně otestovat reakce vašich koncových uživatelů pomocí dobře vytvořené simulace phishingu, která využívá techniky reálných útočníků. Budete také schopni posoudit odolnost svých zaměstnanců vůči sofistikovaným podvodům pomocí bezplatné simulace phishingu zaměstnanců pomocí snadno použitelného nástroje usecure, uPhish.
Jak vytvořit úspěšnou simulaci phishingu
Toto je našich pět nejlepších tipů:
1. Mrkev nebo hůl.
Koncový uživatel klikne na odkaz v e-mailu pouze v případě, že obsahuje informaci, že něco získá kliknutím - nebo něco ztratí, když neklikne. Čím lepší slib nebo hrozba, tím je pravděpodobnější, že kliknou.
Zvažte: Co musí uživatel získat kliknutím na odkaz?
2. Důvěrnost.
Většina koncových uživatelů má v dnešní době dostatek know-how, aby si dvakrát rozmyslela, než klikne na odkazy v e-mailu od neznámých kontaktů. Pochází e-mail od jejich generálního ředitele nebo od softwarového nástroje, který používají? Než dokončí čtení celé zprávy, kliknou.
Zvažte: Představuje e-mail osobu, tým nebo službu, kterou uživatel zná? Když už nic jiného, zadejte název společnosti, aby byl e-mail dostatečně přizpůsobený, a přiměl uživatele kliknout.
3. Autorita.
Pokud e-mail vypadá, že pochází od někoho na pozici autority, je pravděpodobnější, že upoutá pozornost a přiměje uživatele okamžitě jednat.
Zvažte: Mohli byste napsat e-mail, který se bude vydávat že byl poslán generálním ředitelem společnosti nebo jiným nadřízeným?
4. Naléhavost.
Nejpravděpodobnějším způsobem, jak se uživatel při phishingové simulaci vyhnul kompromisu, je ten, že dostal čas na zvážení - nebo slyšel o simulaci od svých kolegů. Chcete-li se tomu vyhnout, urgujte zprávu v e-mailu.
Zvažte: Existuje nějaké časové omezení e-mailu? E-mail by mohl nabídnout něco prvních deseti uživatelům, kteří kliknou - nebo požádat všechny zaměstnance, aby vyplnili informace do konce pracovního dne pod hrozbou pokuty.
5. Načasování.
Koncoví uživatelé mnohem častěji klikají na e-maily, které přicházejí během úředních hodin. Ještě lepší je, že pravděpodobně okamžitě kliknou na e-maily, když jsou v práci a hledají snadné rozptýlení - například během pátečního odpoledne.
Zvažte: Budou uživatelé při odeslání e-mailu v práci? Budou zaneprázdněni nebo budou hledat rozptýlení?
Příklad phishingového e-mailu
Níže uvedená e-mailová šablona - vytvořená pomocí nástroje simulace phishingu od usecure - byla použita v mnoha úspěšných simulacích phishingu - s průměrnou mírou kompromisu 39%!
E-mail slibuje příjemci informace o nových zásadách svátků společnosti. Kdo by na toto ihned neklikl?
E-mail byl úspěšný, protože:
- Slibuje něco žádoucího - informace o dovolených
- Je povědomý - uvádí název společnosti
- Je naléhavý - nadpis říká „Vyžaduje se akce“ a uvádí, že politika se brzy změní.
Začněte testovat odolnost vaší organizace vůči phishingu
Spusťte bezplatnou simulaci phishingu pomocí simulačního nástroje uPhish společnosti usecure, abyste zjistili, kteří zaměstnanci jsou zranitelní běžnými podvody.
- Spočítejte riziko spuštěním bezplatné simulace phishingu
- Pochopte riziko sledováním otevření, kliknutí odkazů a kompromisů
- Začněte snadno s knihovnou připravených šablon
Kybernetická bezpečnost- více informací
Autor originálního článku: Micke Ahola
Přeložil: Ondřej Strachota