Otestujeme vaše zaměstnance pomocí phishingových útoků

Vaši společnost podrobíme cvičným phishingovým e-mailům připraveným na míru vašeho firemního prostředí – útoky budou vypadat autenticky jako zprávy od nadřízených nebo kolegů.

Po ukončení testování zanalyzujeme veškerá data a na jejich základě vytvoříme podrobný report. Ten vám poskytne důležité informace, kdo ze zaměstnanců:

  • otevřel podvodný e-mail,
  • klikl na škodlivý odkaz a
  • přihlásil se na falešné stránce.

Na závěr připravíme školení uživatelů dle výsledků testování, abychom ještě více snížili riziko úspěšnosti reálného phishingového útoku ve vaší organizaci.

Chci otestovat zaměstnance

4 z 10 zaměstnanců nerozpoznají phishingový útok – pomůžeme vám to změnit

Reálné simulace 

Testovací podvodné e-maily vypadají jako zprávy od nadřízených nebo kolegů. Zároveň využíváme aktuální trendy hackerů a přizpůsobíme je namíru vaší organizaci. 

Detailní report s výsledky

Naše reporty vám ukážou nejen čísla, ale i příběh – kdo a za jak dlouho ze zaměstnanců otevřel podvodný e-mail, klikl na škodlivý odkaz a přihlásil se na falešné stránce.

Školení a druhé testování

Na základě výsledků testování připravíme školení na míru pro vaše zaměstnance a následně provedeme druhé kolo testování pomocí cvičných phishingových e-mailů.

Rozsáhlé zkušenosti

Za posledních 5 let naši experti vytvořili a odeslali desítky různých kampaní na tisíce lidí ve více než 40 společnostech.

Karol Suchánek
Specialista informační a kybernetické bezpečnosti

Phishing aneb vaše největší kybernetická hrozba

Stačí pouze jeden nepozorný zaměstnanec a vaše data, pověst nebo existence firmy může být v ohrožení.

To potvrzují i studie, kde 82 % případů prolomení kybernetické bezpečnosti zahrnovalo lidské pochybení. Proto phishing patří mezi nejčastější a nejúčinnější kybernetické útoky. To potvrzuje i naše vlastní statistika posledních 1000 odeslaných testovacích phishingových e-mailů:

  • 81 % těchto e-mailů uživatelé otevřeli,
  • 72,4 % zaměstnanců kliklo na škodlivý odkaz,
  • 42 % uživatelských účtů se nám podařilo kompromitovat v rámci testu.

Navíc se v dnešní době AI phishing týká úplně všech, kteří využívají e-mailové adresy. Útočníci ho totiž rozesílají automatizovaně bez ohledu na obor nebo velikost organizace.

Chci otestovat zaměstnance

Příběhy našich klientů

“Byl jsem překvapený, jak reálně to vypadalo a jak těžké je to rozpoznat.  

Dle doloženého reportu, jsme přesně poznali, kdo ze zaměstnanců by to nepoznal, ale především za jak dlouho by útočníci ovládli náš úřad. Vše probíhalo za běžného provozu, nikoho to v ničem neomezovalo.  

A to co bych chtěl říct na závěr, je důležité dělat pravidelná školení, protože jenom samotné technologie nás neochrání, my potřebujeme mít vzdělaného zaměstnance.”

Petr Koleta
Starosta města Hronov

Jak probíhá daná služba?

1

Úvodní schůzka

Na základě vaší poptávky se s vámi telefonicky spojíme a domluvíme si úvodní schůzku. Odprezentujeme vám, jak testování probíhá a ukážeme si typické phishingové e-maily.

2

Testování zaměstnanců

Dle zjištěných informací připravíme cvičný phishing na míru vašeho prostředí. Testovací verze se pak odešle vašemu IT a následně na celou organizaci.

3

Report výsledků a školení

Po ukončení testování zanalyzujeme veškerá data a na jejich základě připravíme podrobný report. Následně připravíme školení dle výsledků testování a vyškolíme vaše zaměstnance.

4

Školením to nekončí

Pomůžeme vám nadále zvyšovat bezpečnost vaší organizace, ať už pomocí pravidelných testování a školení nebo například pomocí bezpečnostního monitoringu.

Chci otestovat zaměstnance

Jak vám pomůžeme otestovat a vyškolit zaměstnance na phishing?

Na úvodní schůzce vám představíme, jak bude testování probíhat i jak budou vypadat podvodné e-maily a přihlašovací stránky. Ty upravíme na míru vaší organizace, aby vypadaly reálně jako když vám píše nadřízený, nebo třeba kolega.  

Následně cvičné phishingové e-maily připravíme a odešleme první testovací vlnu vašemu IT, aby se ověřila technická funkčnost a zároveň dostali finální verzi.

Poté odešleme cvičné phishingové e-maily na celou organizaci a sbíráme data.

Chci otestovat zaměstnance

Co bude po testování následovat?

Po ukončení testování zanalyzujeme veškerá data a na jejich základě připravíme podrobný report, který vám poskytne důležité informace – kdo ze zaměstnanců otevřel podvodný e-mail, klikl na škodlivý odkaz a přihlásil se na falešné stránce.

Na závěr připravíme školení uživatelů dle výsledků testování, abychom ještě více snížili riziko úspěšnosti reálného phishingového útoku ve vaší organizaci.  

Hlavní část školení věnujeme právě podvodným e-mailům z vašeho testování a jak je bylo možné rozpoznat.

Chci otestovat zaměstnance

Často kladené dotazy

Co je to phishingový útok

Phishing je typ internetového útoku používaný k získávání osobních i firemních dat. Nejčastěji probíhá pomocí podvodného e-mailu, který se vydává za pravý. Obsah e-mailu se pokouší donutit uživatele kliknout na škodlivý odkaz a poté se na falešném webu přihlásit, čímž útočník odcizí přihlašovací údaje a další citlivá data.

Navíc v dnešní době rozmachu AI se phishing týká úplně všech, kteří využívají e-mailové adresy. Útočníci ho totiž rozesílají automatizovaně, bez ohledu na obor nebo velikost organizace. Moderní technologie umožňují vytváření stále věrohodnějších útoků, které dokážou oklamat i zkušené uživatele.

Co se stane s daty, které od vás získáme?

Na začátku projektu si každý klient může vybrat ze dvou variant. V té první nesbíráme žádné přihlašovací údaje, pouze měříme, kteří uživatelé vyplnili přihlašovací formulář. Ve druhé variantě sbíráme přihlašovací údaje včetně tokenů a ověřujeme, jestli se reálně můžeme přihlásit účtem uživatele. Tyto údaje šifrovaně ukládáme v našem vlastním zabezpečeném prostředí v rámci Microsoft Azure infrastruktury. Ihned po ukončení testování všechny tyto údaje vymažeme.

Jak často bychom měli testovat a školit zaměstnance na phishing?

Dokud se výsledky nezlepší. I po prvním testování, školení a druhém kole testování je stále možné, že menší desítky procent zaměstnanců nedokážou phishing rozeznat. Testování proto doporučujeme provádět kvartálně nebo alespoň každého půl roku.

Jaká je potřebná součinnost z vaší strany?

V první řadě potřebujeme seznam uživatelů a jejich e-mailových adres. Poté potřebujeme nastavit výjimky na vašem e-mailovém serveru či najít řešení, aby naše cvičné podvodné e-maily dorazily s jistotou do příchozí pošty všech zaměstnanců, s čímž vám v případě potřeby pomůžeme. Výjimky nastavujeme proto, abychom efektivně otestovali schopnost vašich uživatelů rozpoznat phishing – tedy ne kvůli ověření, jestli dokážeme obejít vaše prostředí v rámci propustnosti škodlivých e-mailů.

Omezí nebo naruší testování provoz organizace?

Ne. Neprovádíme žádné další akce ve smyslu útoku a neomezujeme ani nenarušujeme chod organizace, a to i v případě, kdy v reálném čase testujeme, jestli se dokážeme přihlásit do e-mailu uživatele po získání jeho přihlašovacích údajů.

Máte zájem o nezávaznou konzultaci nebo máte dotaz? Kontaktujte nás.

Potvrzujete, že jste se seznámili s informacemi o zpracování osobních údajů
Děkujeme za Vaši zprávu. Brzy se ozveme zpět.
Ajaj. Omlouváme se. Něco se nepovedlo. Zkuste to znova.

Ozveme se do 24 h.

Úvodní workshop zdarma.

Garance splnění auditů.

Copyright selecos 2025. Všechna práva vyhrazena.

SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5