Vyzkoušejte, jak ve firmě rozpoznáte podvodné e-maily

V posledních několika měsících se zvýšil počet podvodných emailů zasílaných uživatelům. Nejčastější typ podvodných emailů je email vydávající se za banku, požadující po klientovi zadání přihlašovacích údajů nebo otevření přílohy emailu.

Příklad podvodného emailu:

Rádi bychom Vás upozornili, na co si dát pozor u příchozích emailů:

  1. Zkontrolujte si adresu odesílatele z adresou uvedenou na webových stránkách společnosti, nebo s adresou, ze které jsou Vám emaily obvykle zasílány.
  2. Nikdy neotevírejte přílohu z neznámého emailu.
  3. Nikdy nezasílejte zpět v emailu Vaše citlivé údaje (platební údaje, přihlašovací údaje).
  4. Nevkládejte citlivé údaje do stránek na které Vás přesměrovává odkaz v emailu. Právoplatné emaily Vás budou vždy navádět, ať sami se dostanete na webové stránky společnosti a tam tyto údaje zadáte.
  5. Všímejte si gramatických hrubek v textu emailu.
  6. Dejte si pozor na emaily, které pracují s časovou tísní (teď je třeba něco vykonat, napravit, sdělit).

Pokud byste chtěli ve Vaší společnosti otestovat vaše zaměstnance pomocí simulovaného phishingového útoku, kontaktujte nás na adrese envisys@envisys.cz.

Díky testu můžete bez jakéhokoliv rizika sledovat reakce vašich zaměstnanců a trénovat jejich chování. Ve spolupráci s vámi bychom získali potřebné informace pro výběr vhodných témat a obsahu cílených podvodných zpráv.

Na základě našich rozsáhlých zkušeností, Vám můžeme nabídnout řadu úspěšných scénářů. Například:
Uživatelské
Varianty phishingových zpráv, které běžně člověk dostává. Např. falešná oznámení ze sociálních sítí, COVID-19 novinky, podvržené informace o kompromitovaných účtech, nově získané odměny atd.
Firemní
Napodobují styl firemní komunikace, jako jsou vydané faktury, HR zprávy, zprávy umístění e-mailu v karanténě, upozornění na firemní výhody atd.
Komerční
Zprávy související s podnikáním a nákupy, který ale není typicky firemní. Patří sem oznámení o příchozí zásilce, žádosti o bankovní převod atd.
▪ Cloudové
Falešná upozornění, která nutí uživatele stahovat soubory z veřejného cloudového webu, upravovat dokument hostovaný v cloudu, resetovat heslo v cloudové službě atd.

Simulovaným phishingovým útokem Vám můžeme zaručit následující přínosy:
▪ Ověření, zda bezpečnostní školení vašich zaměstnanců jsou skutečně účinná
▪ Prověření reakcí zaměstnanců na pokusy o získání citlivých údajů
▪ Praktickými ukázkami upozornit uživatele na reálné nebezpečí phishingu
▪ Nepředstavuje riziko žádné skutečné škody pro vaši organizaci

NAŠI ZÁKAZNÍCI
O nás