Phishingator

Realizace cvičných preventivních phishingových kampaní

Nadstandardní službyNadstandardní služby
 Phishingator
Více informací

Základní vlastnosti služby

Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemí. Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.

Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.

Obchodní podmínky služby naleznete zde: OP_phishingator

Naučte uživatele poznat Phishing
Edukativní forma
Neomezený počet phishingových kampaní
Webová aplikace
  • Vytvoření cvičné phishingové kampaně (školení)
    • Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
    • Způsob vkládání příjemců
      • Dobrovolná registrace uživatelů přihlášením do Phishingatoru
      • Výběr příjemců administrátorem systému
      • Manuálním vložením seznamu uživatelů (příjemců)
      • Interaktivním výběrem uživatelů z LDAP
    • Předpřipravené šablony podvodných stránek
  • Průběh phishingové kampaně
    • Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
    • Administrátor vidí aktivitu uživatelů
    • Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
      • Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
  • Statistiky
    • Podrobné statistiky u každé phishingové kampaně
    • Osobní a globální statistiky za celou instituci
  • Modulární systém
    • Jednoduché přidání nového podvodného e-mailu a podvodné stránky
    • Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
      • Kerberos, LDAP, IMAP, případně další
    • Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
    • Optimalizováno pro mobilní zařízení
    • Živý vývoj

Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).

Nenašli jste, co jste hledali?