Jak wygląda test phishingowy wśród pracowników?

Jak groźny może być phishing dla Twojej firmy?

W listopadzie 2020 r. firma dostarczająca usługi hostingowe GoDaddy przyznała, że padła ofiarą oszustów. Atakujący wykorzystali socjotechnikę do przejęcia domen giełdy i kopalni kryptowalut, a także kilku innych platform z tej branży. Jak to się stało, że pracownicy firmy dali się zmanipulować cyberprzestępcom? Socjotechniczne triki hakerów sprawiły, że uzyskali oni od niczego nieświadomych pracowników kontrolę nad wieloma domenami. Nie była to pierwsza tego typu wpadka GoDaddy. W marcu 2020 r. socjotechniczny scam wymierzony w pracowników pomocy technicznej umożliwił oszustom przejęcie kontroli nad witryną Escrow, a incydent bezpieczeństwa, który miał miejsce w październiku 2019 r. spowodował wyciek danych, który objął 28 tysięcy kont użytkowników tego serwisu. 
Wykonaj testy phishingowe dla bezpieczeństwa Twojej organizacji!

Jak zwiększyć czujność pracowników przed phishingiem?

GoDaddy postanowił nie czekać na kolejny atak, tylko sprawdzić czujność swoich pracowników. Efekt? Prawie 500 pracowników kliknęło wiadomość z prośbą o podanie danych osobowych. Jak wyglądało to w praktyce? GoDaddy wysłał pracownikom wiadomość e-mail z obietnicą świątecznej premii. Wiadomość głosiła:

Wesołych Świąt GoDaddy! Rok 2020 był rekordowy dla GoDaddy, dzięki Wam! Chociaż nie możemy razem świętować podczas corocznej imprezy świątecznej, chcemy okazać nasze uznanie i podzielić się jednorazową premią świąteczną w wysokości 650 $! Aby mieć pewność, że otrzymasz jednorazową premię na czas w święta, wybierz swoją lokalizację i podaj szczegóły do ​​piątku 18 grudnia.

W następnym kroku pracownicy mieli wypełnić formularz danych osobowych. Wiadomość wyglądała bardzo wiarygodnie, w e-mailu było duże logo z napisem: Impreza świąteczna GoDaddy.

test godaddy

Zrób test bezpieczeństwa w swojej firmie!

Kilka dni później pracownicy otrzymali wiadomość od szefa bezpieczeństwa GoDaddy, która brzmiała:

Otrzymujesz tę wiadomość e-mail, ponieważ nie zaliczyłeś ostatniego testu wyłudzania informacji.

Niemal 500 pracowników, którzy oblali test zostało skierowanych na dalsze szkolenie w zakresie cyberbezpieczeństwa. Postawa GoDaddy z pewnością zasługuje na uznanie, zwłaszcza że firma doświadczyła w ostatnim czasie kilku naruszeń bezpieczeństwa. Jak widać z zaistniałych incydentów wyciągnęła wnioski i podjęła działania, które mają zwiększyć umiejętności pracowników w zakresie wykrywania oszustw phishingowych. Nie obyło się jednak bez wpadek, zarówno treść wiadomości, jak i adres domeny, z której została wysłana wiadomość symulująca phishing z pewnością wymaga dopracowania w przyszłości. 

Jak przetestować pracowników i zwiększyć ich świadomość w zakresie ataków phishingowych?

Naruszenia bezpieczeństwa i wiadomości phishingowe, które skłaniają ludzi do ujawnienia danych osobowych lub finansowych, mogą zakłócić działalność biznesową, doprowadzić do kosztownego wycieku danych czy narazić ludzi na kradzież tożsamości. Chciałbyś przetestować swoich pracowników? A może potrzebujesz szkolenia, które zwiększy świadomość Twoich pracowników w zakresie współczesnych zagrożeń? Napisz do nas, nasz inżynier przygotuje dla Ciebie nie tylko wiarygodne testy phishingowe, ale także szkolenie z zakresu cyberbezpieczeństwa dostosowane do specyfiki branży, w której pracujesz. Podczas szkolenia obnażymy sztuczki hakerów, a Twoi pracownicy nauczą się identyfikować zagrożenia i właściwie reagować na podejrzaną aktywność w sieci.

okKoala testy phishingowe
Testy phishingowe okKoala
Wykonaj zaawansowane testy i symulacje ataków phishingowych.

Wydarzenia:

Current Month
Jak wygląda test phishingowy wśród pracowników?
Wypełnij Formularz: