- Vytvoření cvičné phishingové kampaně (školení)
- Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
- Způsob vkládání příjemců
- Dobrovolná registrace uživatelů přihlášením do Phishingatoru
- Výběr příjemců administrátorem systému
- Manuálním vložením seznamu uživatelů (příjemců)
- Interaktivním výběrem uživatelů z LDAP
- Předpřipravené šablony podvodných stránek
- Průběh phishingové kampaně
- Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
- Administrátor vidí aktivitu uživatelů
- Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
- Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
- Statistiky
- Podrobné statistiky u každé phishingové kampaně
- Osobní a globální statistiky za celou instituci
- Modulární systém
- Jednoduché přidání nového podvodného e-mailu a podvodné stránky
- Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
- Kerberos, LDAP, IMAP, případně další
- Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
- Optimalizováno pro mobilní zařízení
- Živý vývoj
Základní vlastnosti služby
Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemí. Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.
Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.
Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.
Obchodní podmínky služby naleznete zde: OP_phishingator
Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.
Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).