Аудит сайтов Внутренний аудитФишингАрхитектура Переговоры при атаке Даркнет мониторинг

Phishing Simulation · /cyber-security/phishing-simulationEMAIL · QR · VISHING

Этичная атака на сотрудников и обучение в момент ошибки

Имитируем реальные phishing-кампании: email, spear, QR-фишинг, vishing. Получаете цифры по уязвимости команды и микро-обучение для тех, кто провалил тест.

С отчётом по отделам, исследованием уязвимых ролей и планом security awareness.

DEMO · #PS-1408

campaign · day 3/7

Phishing funnel · 482 emails

Получили482

Открыли318 (66%)

Перешли94 (19%)

Ввели пароль27 (5.6%)

Сообщили12 (2.5%)

Сценарии

Все типовые техники социальной инженерии

Email-кампании

Имитация реальных писем: фальшивые уведомления HR, аккаунтинга, IT, поставщиков. Кликабельные ссылки и поддельные формы.

Spear phishing

Целевая атака на руководство и ключевых сотрудников с использованием OSINT и персональных деталей.

QR-фишинг (quishing)

QR-коды в письмах и физических локациях — обход email-фильтров через мобильное устройство.

Vishing — звонки

Социальная инженерия по телефону: «IT support», поддельные HR, имитация поставщиков для получения данных.

Что мы измеряем

Цифры, на которые опираются обучение и решения

Click-rate

Сколько сотрудников открыли письмо, перешли по ссылке, ввели данные. Сегментация по отделам.

Report-rate

Кто сообщил о подозрительном письме в IT или security. Идеальный показатель — близкий к 100%.

Vulnerable cohorts

Какие отделы / роли наиболее уязвимы. Прицельное обучение — точечно, а не «всем подряд».

Микро-обучение

Кто провалил тест — попадает на короткий разбор: «что было не так», «как распознать в следующий раз».

Для кого

Любая команда от 50 человек и выше

/ 01

Корпоративный HR / Security

Готовите security awareness программу — нужны цифры до/после, чтобы показать руководству ROI обучения.

/ 02

Растущим компаниям

Команда выросла до 50+ человек — пора систематически проверять стойкость к социалке, а не надеяться на «авось».

/ 03

Финтех и финансы

Регуляторные требования + высокая цена ошибки. Прицельное обучение менеджеров аккаунтинга и руководителей.

/ 04

Командам с инцидентами

После реального инцидента — проверка, изменилось ли поведение команды, или паттерн повторится.

Как проходит

Пять шагов от заявки до отчёта

Заявка и согласование

Определяем размер кампании, сценарии, окно проведения, исключения, формат отчёта.

Подготовка сценариев

Готовим письма, лендинги, инфраструктуру атаки. Согласуем с заказчиком до запуска.

Запуск кампании

Email-волны, QR-материалы, vishing-звонки — по согласованному расписанию.

Сбор метрик + nudge

Реальное время отслеживания + микро-обучение для тех, кто провалил тест.

Отчёт и план обучения

Передаём отчёт с сегментацией по отделам и план следующей итерации (через 3–6 месяцев).

Заявка

Запустить пробный фишинг

Опишите команду и желаемые сценарии. Детали и согласования — в защищённом чате DevBay.

Этичная атака с письменным согласованием
Метрики click/report по отделам
Микро-обучение для тех, кто провалил тест
Все материалы кампании передаём заказчику

Параметры кампании

После отправки формы создаётся диалог во внутреннем чате — там продолжаем обсуждение деталей.

Имя *

Email *

Компания

Размер команды *

Цель кампании *

Подключить обучение?

Nudge — короткий разбор после провалаNudge + документация / курсНе нужно

Дополнительные пожелания

Отправляя форму, вы соглашаетесь с политикой обработки данных и условиями использования платформы DevBay.

Что дальше: после отправки формы создаётся диалог во внутреннем чате. Там согласуем сценарии, утвердим письма и определим окно проведения.

Готовы измерить, насколько команда устойчива к социалке?

Опишите состав и желаемые сценарии — соберём согласованную кампанию, проведём, передадим метрики и план обучения.