Spletni kriminalci pogosto uporabljajo psihološko manipulacijo kot taktiko. Z ustvarjanjem e-poštnih sporočil ali s ponarejenimi spletnimi stranmi znanih organizacij poskušajo prelisičiti ljudi, da odprejo zlonamerne priloge, kliknejo na nevarne povezave in razkrijejo osebne podatke.
Z našimi storitvami socialnega inženiringa vam pomagamo odkriti in se odzvati na napade ribarjenja (phishing attacks). Prav tako vam nudimo pregled vseh možnih groženj, prilagojen vaši organizaciji.
Identificiranje morebitnih groženj.
Spremljanje primernih reakcij in poteka aktivnosti.
Ozaveščanje uporabnikov.
Simulacije resničnih napadov.
Ribarjenje (Phishing)
Ribarjenje je eden najpogostejših vektorjev napada kibernetskih kriminalcev. Z izdelavo e-poštnih sporočil, ki ponarejajo zaupanja vredne posameznike in organizacije, si napadalci prizadevajo spodbuditi uporabnike, da kliknejo nevarne povezave in priloge ali razkrijejo zaupne podatke. Test lažnega predstavljanja se lahko izvede kot samostojna vaja ali kot del storitve Red Team.
Ciljano ribarjenje (Spear-phishing)
Spear-phishing je zelo ciljno usmerjen napad ribarjenja, namenjen ogrožanju določenega posameznika, običajno skrbnika sistema ali uporabnika z visokimi privilegiji.
Cold Calling
Znano tudi kot ribarjenje telefona ali glasovno lažno predstavljanje. Naši svetovalci bodo poskušali poklicati posameznike v vaši organizaciji, da bi dobili občutljive informacije. Če bo to uspešno, bomo pridobljene informacije uporabili za nadaljnje aktivnosti ali naredili prepričljivejši test lažnega predstavljanja.
Zbrali bomo informacije o organizaciji in posameznikih.
Izmenjali si bomo informacije, ki smo jih zbrali, in naredili končni seznam ciljanih uporabnikov.
Pripravili bomo gradivo, ki ga bomo uporabili v okviru preizkusa socialnega inženiringa. To pomeni izdelavo e-pošte, kloniranje spletnih strani in pripravo prilog.
Poslali bomo e-pošto in spremljali klike, vnesene poverilnice ali vzpostavljene seje uporabnikov. Prav tako bomo z vami redno komunicirali in se usklajevali.
Pripravili in dostavili bomo poročilo z vsemi podrobnostmi o simulaciji napada.