Le e-mail di phishing sono oggi uno dei metodi di attacco più frequenti – e più efficaci.
Con una simulazione di phishing inviamo e-mail di phishing adattate alle vostre esigenze e ai vostri obiettivi, agli indirizzi e-mail da voi forniti (nella maggior parte dei casi collaboratrici e collaboratori di un’azienda o organizzazione).
I singoli scenari (contenuto della mail, allegati, link, landing page, ecc.) vengono concordati e testati con voi in anticipo.
Al termine della campagna riceverete un’analisi dettagliata su clic, allegati aperti, credenziali inserite, ecc.:
- e-mail aperte
- allegati eseguiti
- link cliccati
- software scaricato ed eseguito
- dati inseriti nei moduli
- rilevamento del browser e dei plugin installati, con verifica di eventuali vulnerabilita
La campagna puo anche essere eseguita in forma anonimizzata, in modo che non sia possibile risalire nel dettaglio a chi ha compiuto determinate azioni (in alcuni casi necessario per motivi legali o organizzativi).
I dati raccolti servono poi come base per pianificare una campagna di awareness per il personale e come baseline per confronti con un’eventuale seconda simulazione dopo la formazione: idealmente, i risultati dovrebbero mostrare un miglioramento misurabile della sicurezza.
Possibili obiettivi di una campagna di phishing awareness per il personale:
- come riconoscere il phishing
- riflettere prima di cliccare
- comprendere le possibili conseguenze per l’azienda quando si cade in un phishing
- capire funzionamento e motivazioni del phishing: cosa cercano gli attaccanti?
Idealmente vengono eseguite 2–3 campagne con scenari differenti per ottenere risultati significativi.
Riceverete un rapporto scritto con statistiche dettagliate per ogni scenario.
Per domande o per ricevere un’offerta non vincolante per l’esecuzione di una campagna di phishing potete contattarci in qualsiasi momento.