Симуляции фишинговых атак
Общее описание
В 2020 году в рамках платформы Kaspersky ASAP был реализован фишинговый симулятор — система, позволяющая в произвольный момент проверить уровень осведомлённости сотрудников в области информационной безопасности. Симулятор представляет собой набор фишинговых писем различного типа, проверяющих те или иные практически навыки обучаемых.
Письма проверяют самые разные навыки:
- распознавать фишинговые письма по грамматическим, семантическим и стилистическим признакам;
- распознавать фишинговые письма по контексту и манипулятивным формулировкам;
- не отправлять по электронной почте свои пароли;
- никогда не заполнять формы, встроенные в письма;
- проверять подлинность ссылки до перехода по ней;
- распознавать поддельные адреса ссылок по «опечаткам» в доменных именах, расположению в неправильных доменных зонах 1-го уровня и так далее;
- никогда не переходить по ссылкам, состоящим из цифр;
- распознавать опасные файлы-вложения,
и так далее.
Моя роль в разработке симулятора
Я придумал, написал и сверстал более 150 писем для симулятора, а также отредактировал все письма, написанные в ходе работ другими авторами.
Также я разработал ряд фишинговых писем по индивидуальным заказам клиентов.
Примеры писем
Имитация письма от администрации Google.
Имитация письма о выигрыше от лотереи Mega Millions.
Имитация письма от службы доставки.
Имитация письма об оплате сетевого сервиса от Kaspersky путём вычета из зарплат сотрудников.
Пример письма, разработанного по индивидуальному требованию заказчика — Министерства обороны и авиации Саудовской Аравии (о потенциальном конфликте с соседней страной и необходимости явиться на призывные пункты):