Симуляции фишинговых атак

 

Общее описание

 

В 2020 году в рамках платформы Kaspersky ASAP был реализован фишинговый симулятор — система, позволяющая в произвольный момент проверить уровень осведомлённости сотрудников в области информационной безопасности. Симулятор представляет собой набор фишинговых писем различного типа, проверяющих те или иные практически навыки обучаемых.

Письма проверяют самые разные навыки:

  • распознавать фишинговые письма по грамматическим, семантическим и стилистическим признакам;
  • распознавать фишинговые письма по контексту и манипулятивным формулировкам;
  • не отправлять по электронной почте свои пароли;
  • никогда не заполнять формы, встроенные в письма;
  • проверять подлинность ссылки до перехода по ней;
  • распознавать поддельные адреса ссылок по «опечаткам» в доменных именах, расположению в неправильных доменных зонах 1-го уровня и так далее;
  • никогда не переходить по ссылкам, состоящим из цифр;
  • распознавать опасные файлы-вложения,

и так далее.

 

Моя роль в разработке симулятора

 

Я придумал, написал и сверстал более 150 писем для симулятора, а также отредактировал все письма, написанные в ходе работ другими авторами.

Также я разработал ряд фишинговых писем по индивидуальным заказам клиентов.

 

Примеры писем

 

Имитация письма от администрации Google.

Имитация письма о выигрыше от лотереи Mega Millions.

Имитация письма от службы доставки.

Имитация письма об оплате сетевого сервиса от Kaspersky путём вычета из зарплат сотрудников.

Пример письма, разработанного по индивидуальному требованию заказчика — Министерства обороны и авиации Саудовской Аравии (о потенциальном конфликте с соседней страной и необходимости явиться на призывные пункты):