Risorse didattiche anti-phishing per gli utenti?

Naviga le tue risposte
3

Sto cercando di condurre una campagna di phishing per valutare quanto il mio posto di lavoro sia suscettibile agli attacchi di phishing. Parte di questo comporterà la guida di utenti "ingannati" a materiali o risorse che aiuteranno gli utenti a imparare come individuare e gestire i tentativi di phishing.

Qualcuno potrebbe sapere di alcune buone risorse, preferibilmente gratuite, che potremmo utilizzare? Abbiamo già un piano per condurre la campagna (ad esempio, inviare le e-mail, rintracciarle, ecc ...), sto cercando cosa fare una volta che una persona fa clic sull'e-mail e ora dovrebbe essere aiutata nell'apprendere sul phishing e sono minacce.

    
posta RedLee 07.07.2014 - 20:42
fonte

1 risposta

2

Full disclosure: sono il proprietario di SelfPhish.com

Quando cercavo esempi di fonti online, ho trovato che il materiale era troppo distorto per il semplicistico o troppo tecnico.

Quando si parla di educazione al phishing, quello che stai cercando di fare non è semplicemente quello di educare, ma di cambiare i comportamenti. Più specificamente, come rispondere ai "trigger". Quando un dipendente riceve un'e-mail, cosa deve fare . Mentre stai cercando (o progetti il tuo programma come molte persone lo fanno), tieni d'occhio i passi che consentono di intervenire su come rispondere a qualsiasi email. Se la mantieni al livello comportamentale, potresti essere in grado di bypassare il tentativo di insegnare concetti tecnici alla tua popolazione generale.

Potrei riempirti di tonnellate di risorse disponibili sull'argomento, ma ti porterei semplicemente a guardare APWG come fonte di informazioni pubbliche che puoi utilizzare.

    
risposta data 07.07.2014 - 21:35
fonte

Leggi altre domande sui tag

Questo metodo valido / sicuro per la crittografia delle comunicazioni client-server? Quando SSL rileva un attacco di riproduzione?