Testy phishingowe i socjotechniczne

Kampanie e-mail

• Masowe i ukierunkowane (spear)
• Złośliwe linki, załączniki, formularze
• Klonowanie znanych nadawców
• Pomiar kliknięć, otwarć, podanych danych

Vishing i smishing

• Telefoniczne próby wyłudzenia (vishing)
• Kampanie SMS (smishing)
• Scenariusze fałszywego IT i HR
• Test reakcji na presję i pilność

Socjotechnika fizyczna

• Próby wejścia do biura (tailgating)
• Podrzucone nośniki USB
• Pretexting — fałszywa tożsamość
• OSINT — co o Tobie wie internet

1. Uzgodnienie zasad

Określamy zakres, scenariusze, grupy docelowe i zasady etyczne. Działamy zawsze za pisemną zgodą i w ramach prawa.

2. Realizacja kampanii

Przygotowujemy realistyczne scenariusze, infrastrukturę i materiały. Prowadzimy testy w sposób bezpieczny dla danych i ciągłości pracy.

3. Analiza i raport

Otrzymujesz raport z wynikami, wnioskami i rekomendacjami — z podziałem na działy, role i scenariusze. Bez wskazywania konkretnych osób.

4. Edukacja i powtórka

Wdrażamy szkolenia just-in-time i powtarzamy kampanię, by zmierzyć realny wzrost odporności organizacji.

Twarde dane zamiast intuicji

Wskaźniki klikalności, zgłoszeń do SOC i czasu reakcji — pokazują realny stan świadomości pracowników.

Zgodność z DORA, NIS2, ISO 27001

Regulacje wprost wymagają testowania świadomości i odporności na socjotechnikę. Dostarczamy dowody.

Realna redukcja ryzyka

Powtarzane kampanie skutecznie obniżają wskaźnik podatności pracowników na phishing — często kilkukrotnie.

Bezpieczna metodyka

Pracujemy bez stygmatyzowania pracowników — kultura uczenia się, a nie szukania winnych.