Devo fare un test di ingegneria sociale per la piccola azienda di un amico. Vuole sapere quante persone hanno aperto la posta e quindi aperto l'allegato. Come lo posso fare? Il file può essere qualsiasi cosa: pdf, excel o doc. Non vogliamo inviare file exe dannosi in quanto l'obiettivo è controllare solo la consapevolezza.
Modifica 1: invece di scaricare, le statistiche da cercare sono "quante persone hanno aperto il file?"
Non è possibile, ma ti darò alcune alternative a cui posso pensare:
Invece di allegare l'e-mail, invia un link e pronuncia qualcosa come " To open the document click here" e here è un link e poi traccia quante persone hanno fatto clic su di esso.
Aggiungi un'immagine bianca molto piccola che siederà sul tuo server e quando verrà caricata l'email verrà richiesta l'immagine e quindi conteggiamo le richieste.
Come detto nei commenti:
What you can do is creating a pseudo-malicious file that only connects back as to count for execution. Especially, since saving a file to disk does not constitute a problem with awareness
Queste sono alcune delle idee che ho in testa.
Leggi altre domande sui tag malware phishing social-engineering