Phishingator
Kontakty
zřízení služby:
Oddělení péče o uživatele
hlášení problémů:
service desk
administrativní kontakt:
Oddělení péče o uživatele
technický kontakt:
Tým Phishingatoru (phishingator@cesnet.cz)
Základní popis služby
Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemí. Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.
Podrobnější popis služby
Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.
Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.
Přípravu phishingové kampaně provádějí osoby, které si organizace určí (administrátoři). Phishingator umožňuje určit různé rozsahy oprávnění administrátorských rolí. Tvorba phishingových kampaní je intuitivní a využívají se pro ně předpřipravené šablony. Pro phishingové kampaně lze nastavovat různé parametry a různé skupiny adresátů, na které mají být zaměřeny.
Phishingator v definovanou dobu zprávy rozešle a začne vyhodnocovat aktivity jednotlivých adresátů na příslušné phishingové stránce – je sledováno, zda adresát stránku navštívil, zda zde zadal nějaké údaje a zda zadané údaje jsou platné. Adresáti, kteří zadají své přihlašovací údaje jsou neprodleně informováni, že šlo o cvičnou zprávu a jsou jim zobrazeny indicie, podle kterých mohli podvod poznat.
Adresáti phishingových zpráv (uživatelé organizace, která službu využívá) se mohou v aplikaci Phishingator kdykoliv podívat na statistiku svých předchozích výkonů a také na již doručené phishingové zprávy včetně indicií. Phishingator také podporuje možnost dobrovolného přihlášení k odebírání phishingových zpráv, pokud by organizace měla zájem vytvářet kampaně i pro zájemce o systematické sebevzdělávání.
Správce testů se může podívat na výsledky jím vytvořených phishingových kampaní. Administrátor pak má přístup úplně ke všem statistikám – o všech phishingových kampaních, o celé organizaci a také o jednotlivých uživatelích.
Fotogalerie
S lepší představou o celém systému a snadnosti jeho ovládání pomůže následující obrázková dokumentace – celkové schéma a screenshoty z vybraných částí aplikace. Kliknutím na náhled zobrazíte obrázek v plné velikosti včetně jeho popisku.
![]() |
![]() |
![]() |
![]() |
---|---|---|---|
![]() |
![]() |
![]() |
![]() |
Specifikace parametrů služby
Máte-li o službu zájem, kontaktujte nás na uvedeném administrativním kontaktu, aby s Vámi mohl být domluven termín úvodní konzultace.
- Phishingator Vám představíme v praktické ukázce.
- Projdeme si postup případného nasazení pro Vaší organizaci.
- Probereme Vaše potřeby ohledně školení uživatelů.
Pro správnou funkčnost a přizpůsobení Phishingatoru na míru je nezbytná součinnost Vaší organizace. Vše potřebné se dozvíte v úvodní konzultaci.
Následuje zprovoznění služby a její prvotní nastavení.
- Připravíme novou instanci Phishingatoru na našem serveru a nastavíme jeho doménu (např. phishingator.vase-organizace.cz).
- Napojíme Phishingator na Vaše systémy (povolení posílání e-mailů z Phishingatoru na Váš e-mailový server, nastavení ověřování přihlašovacích údajů zadaných v rámci kampaní, napojení na LDAP strukturu Vaší organizace, definice skupin uživatelů) a nastavíme administrátorské role pro Vaše pracovníky.
Služba Phishingator dále zahrnuje:
- 3x registrace domény 2. řádu pro vytvoření cvičných podvodných stránek (domény spravuje sdružení CESNET),
- 3x příprava šablony podvodné stránky,
- 3x příprava vzorového podvodného e-mailu,
- zaškolení správců systému.
Jsme schopni v rozumné míře zapracovat také nadstandardní individuální požadavky.
Pak už následuje provozní fáze, kdy můžete svou instanci používat.
- Provoz a správa služby probíhá na prostředcích sdružení CESNET.
- Máte k dispozici podporu služby – HelpDesk i specializovaný tým Phishingatoru.
- Můžete vytvářet neomezený počet phishingových kampaní.
- Můžete vzdělávat všechny své uživatele bez omezení jejich počtu.
Samozřejmou součástí služby je její zabezpečení a důsledná ochrana osobních údajů. A to i v případě, že službu Phishingator již nebudete chtít užívat.
- Předáme Vám export celé databáze Vaší instance.
- Vaše data u nás smažeme.
- Příslušné domény převedeme na Vás.
Hlavní výhody
- Vytvoření cvičné phishingové kampaně (školení)
- Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
- Způsob vkládání příjemců
- Dobrovolná registrace uživatelů přihlášením do Phishingatoru
- Výběr příjemců administrátorem systému
- Manuálním vložením seznamu uživatelů (příjemců)
- Interaktivním výběrem uživatelů z LDAP
- Předpřipravené šablony podvodných stránek
- Průběh phishingové kampaně
- Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
- Administrátor vidí aktivitu uživatelů
- Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
- Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
- Statistiky
- Podrobné statistiky u každé phishingové kampaně
- Osobní a globální statistiky za celou instituci
- Modulární systém
- Jednoduché přidání nového podvodného e-mailu a podvodné stránky
- Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
- Kerberos, LDAP, IMAP, případně další
- Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
- Optimalizováno pro mobilní zařízení
- Živý vývoj
Pro koho je určena?
Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.
Cena
Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).
Obchodní podmínky, podmínky přístupu a osobní údaje
- Podmínky přístupu k e-infrastruktuře CESNET.
- Obchodní podmínky služby naleznete zde: OP_phishingator
- Informace o zpracování osobních údajů: Sdružení CESNET při poskytování služby Phishingator zpracovává osobní údaje, a to v roli zpracovatele. Správcem osobních údajů je organizace, která službu Phishingator využívá. Při poskytování služby Phishingator jsou zpracovávány tyto osobní údaje:
kategorie osobních údajů | kategorie subjektů údajů | způsob, účel a doba zpracování |
jméno a příjmení, e-mailová adresa, příslušnost k organizaci, unikátní identifikátor, záznamy o provedených činnostech, rozsah administrátorských oprávnění | zaměstnanci pověření správcem osobních údajů, kteří jsou odpovědní za konfiguraci služby a její řádné užívání (dále jen „pověřené osoby“) | osobní údaje jsou zpracovávány za účelem konfigurace služby, evidují se činnosti pověřených osob při čerpání služby (ukládají se logy); osobní údaje pověřených osob jsou shromažďovány po dobu čerpání služby, logy jsou uchovávány po dobu šesti měsíců od jejich vzniku |
jméno a příjmení, e-mailová adresa, unikátní identifikátor uživatele, příslušnost k organizaci, příslušnost k uživatelským skupinám, údaje o přístupu do uživatelského rozhraní, informace o účasti uživatele v testovacích kampaních | zaměstnanci správce osobních údajů, které správce zapojí do testovacích kampaní | osobní údaje jsou ukládány na prostředcích sdružení CESNET a jsou užívány výlučně pro účely poskytnutí služby (zajištění její kvality a bezpečnosti);
osobní údaje uživatelů jsou zpracovávány po dobu čerpání služby; informace o účasti uživatele v kampaních jsou mazány kdykoliv na žádost správce osobních údajů, automaticky jsou mazány sedm let po ukončení konkrétní kampaně, pokud se správce a sdružení CESNET nedohodnou na jiné lhůtě; |
údaje o přístupu do uživatelského rozhraní (logy) jsou uchovávány po dobu šesti měsíců od jejich vzniku |
Související služby
- Testy sociálního inženýrství
- Forenzní laboratoř FLAB
- Systémy Warden a Mentat
- Konzultace – při zvládání bezpečnostních incidentů
Poslední změna: 30.3.2023