In che modo possiamo fornire certezza agli utenti che il materiale didattico sul phishing non è il phishing stesso?

Naviga le tue risposte
3

Questo è un problema che mi ha infastidito un po '.

Sono in grado di eseguire una campagna di simulazione di phishing contro utenti di tutta l'organizzazione. Se l'utente fa clic su un collegamento errato, viene indirizzato e gli viene comunicato che ha commesso un errore e che non dovrebbe aver fatto clic. Vengono quindi fornite alcune indicazioni su quali dovrebbero essere le azioni corrette attraverso una pagina Web.

Tutto ciò suona alla grande, ma come si può garantire agli utenti che non si tratta di un sofisticato attacco di phishing?

Ho pensato di utilizzare il materiale di phishing esistente utilizzato internamente e di avere il link alla intranet - c'è un modo migliore?

    
posta Callum McCormick 30.06.2016 - 11:39
fonte

1 risposta

1

Puoi provare le seguenti opzioni:

  • Qualcuno ha avuto fiducia nell'organizzazione avvertendoli che ci sarà un test che avrà come bersaglio l'organizzazione.
    In questo modo se vedono il tuo messaggio sanno che è un test e tutto va bene e non è una truffa sofisticata di phishing.

  • Aggiungi le tue informazioni di contatto per qualsiasi domanda e in questo modo quando ti chiamano puoi spiegare loro la situazione (dovresti posizionarle in un punto visibile sulla pagina "Hai fatto un errore" in modo che possano vederle chiaramente ).

risposta data 30.06.2016 - 12:22
fonte

Leggi altre domande sui tag

È sicuro: Wi-Fi non protetto + autenticazione di social network per accedere al web? Come può un moderno sistema Windows / Linux essere compromesso da un overflow di heap in Chrome?