Phishingator

Kontakty

zřízení služby:
Oddělení péče o uživatele

hlášení problémů:
service desk

administrativní kontakt:
Oddělení péče o uživatele

technický kontakt:
Tým Phishingatoru (phishingator@cesnet.cz)

Základní popis služby

Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemíSlužba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Podrobnější popis služby

Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.

Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.

Přípravu phishingové kampaně provádějí osoby, které si organizace určí (administrátoři). Phishingator umožňuje určit různé rozsahy oprávnění administrátorských rolí. Tvorba phishingových kampaní je intuitivní a využívají se pro ně předpřipravené šablony. Pro phishingové kampaně lze nastavovat různé parametry a různé skupiny adresátů, na které mají být zaměřeny.

Phishingator v definovanou dobu zprávy rozešle a začne vyhodnocovat aktivity jednotlivých adresátů na příslušné phishingové stránce – je sledováno, zda adresát stránku navštívil, zda zde zadal nějaké údaje a zda zadané údaje jsou platné. Adresáti, kteří zadají své přihlašovací údaje jsou neprodleně informováni, že šlo o cvičnou zprávu a jsou jim zobrazeny indicie, podle kterých mohli podvod poznat.

Adresáti phishingových zpráv (uživatelé organizace, která službu využívá) se mohou v aplikaci Phishingator kdykoliv podívat na statistiku svých předchozích výkonů a také na již doručené phishingové zprávy včetně indicií. Phishingator také podporuje možnost dobrovolného přihlášení k odebírání phishingových zpráv, pokud by organizace měla zájem vytvářet kampaně i pro zájemce o systematické sebevzdělávání.

Správce testů se může podívat na výsledky jím vytvořených phishingových kampaní. Administrátor pak má přístup úplně ke všem statistikám – o všech phishingových kampaních, o celé organizaci a také o jednotlivých uživatelích.

Fotogalerie

S lepší představou o celém systému a snadnosti jeho ovládání pomůže následující obrázková dokumentace – celkové schéma a screenshoty z vybraných částí aplikace. Kliknutím na náhled zobrazíte obrázek v plné velikosti včetně jeho popisku.

Celkové přehledové schéma Phishingatoru. Pro každou organizaci vytváříme samostatnou instanci Phishingatoru, kterou propojíme s vybranými systémy organizace. Instance systému zůstává ve správě sdružení CESNET, zaměstnanci organizace využívají výhradně webové rozhraní – podle přidělené role mají dostupné odpovídající možnosti. Phishingator zajistí rozeslání potřebných phishingových zpráv, hostuje příslušné phishingové stránky a také uživatelům zobrazuje výukové stránky. V aplikaci Phishingator se cvičné podvodné e-maily vytvářejí podobně jako v e-mailovém klientovi, tj. stačí vyplnit jméno odesílatele, jeho e-mail a samozřejmě obsah zasílané zprávy. Phishingovou kampaň lze navíc personalizovat vůči konkrétnímu adresátovi, a to použitím proměnných (na screenshotu vyznačeny žlutým podbarvením), které budou při odeslání e-mailu nahrazeny skutečným obsahem (např. uživatelským jménem příjemce, jeho e-mailovou adresou, ...). K vytvořenému podvodnému e-mailu se následně přidávají tzv. indicie, na základě kterých bylo možné phishing rozpoznat. Indicie (resp. označené pasáže v obsahu e-mailu) jsou uživateli obratem zobrazeny při podlehnutí phishingu, případně po ukončení phishingové kampaně. S podvodným e-mailem je spjata podvodná stránka, která se snaží příjemce přimět k vyplnění přihlašovacích údajů. Do Phishingatoru lze vkládat libovolné šablony podvodných stránek (jednoduché HTML a CSS) a poté pouze upravit DNS u (sub)domény, která bude sloužit jako hostitel cvičné podvodné stránky. Přípravu šablon a registraci domén zařídí pracovníci sdružení CESNET během prvotního nastavení systému.
Cvičný podvodný e-mail a cvičná podvodná stránka jsou pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Administrátor zároveň určuje, k jaké akci má dojít při vyplnění a odeslání formuláře na podvodné stránce (například k zobrazení vzdělávací stránky s indiciemi). Cvičný podvodný e-mail a cvičná podvodná stránka je pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Po zahájení kampaně lze v reálném čase sledovat jak uživatelé na cvičný phishing, potažmo podvodnou stránku, reagují a zdali do formuláře na ni umístěné něco zadávají. Zadané údaje se obratem vyhodnocují a informace o návštěvě webu a vyplnění přihlašovacích údajů se promítají do grafů a tabulek. Akce na podvodné stránce, které provedli jednotliví uživatelé, lze rovněž sledovat ve statistikách phishingové kampaně. Pokud příjemce cvičného phishingového e-mailu cokoliv vyplní do formuláře na podvodné stránce, je obratem přesměrován na vzdělávací stránku s původně odeslaným e-mailem a indiciemi, na základě kterých bylo možné phishing rozpoznat. Uživatel je tak nenásilně poučen, jakým způsobem bylo možné phishing rozpoznat tak, aby příště podobnému pokusu (například tomu skutečnému) nepodlehl.

Specifikace parametrů služby

Máte-li o službu zájem, kontaktujte nás na uvedeném administrativním kontaktu, aby s Vámi mohl být domluven termín úvodní konzultace.

  • Phishingator Vám představíme v praktické ukázce.
  • Projdeme si postup případného nasazení pro Vaší organizaci.
  • Probereme Vaše potřeby ohledně školení uživatelů.

Pro správnou funkčnost a přizpůsobení Phishingatoru na míru je nezbytná součinnost Vaší organizace. Vše potřebné se dozvíte v úvodní konzultaci.

Následuje zprovoznění služby a její prvotní nastavení.

  • Připravíme novou instanci Phishingatoru na našem serveru a nastavíme jeho doménu (např. phishingator.vase-organizace.cz).
  • Napojíme Phishingator na Vaše systémy (povolení posílání e-mailů z Phishingatoru na Váš e-mailový server, nastavení ověřování přihlašovacích údajů zadaných v rámci kampaní, napojení na LDAP strukturu Vaší organizace, definice skupin uživatelů) a nastavíme administrátorské role pro Vaše pracovníky.

Služba Phishingator dále zahrnuje:

  • 3x registrace domény 2. řádu pro vytvoření cvičných podvodných stránek (domény spravuje sdružení CESNET),
  • 3x příprava šablony podvodné stránky,
  • 3x příprava vzorového podvodného e-mailu,
  • zaškolení správců systému.

Jsme schopni v rozumné míře zapracovat také nadstandardní individuální požadavky.

Pak už následuje provozní fáze, kdy můžete svou instanci používat.

  • Provoz a správa služby probíhá na prostředcích sdružení CESNET.
  • Máte k dispozici podporu služby – HelpDesk i specializovaný tým Phishingatoru.
  • Můžete vytvářet neomezený počet phishingových kampaní.
  • Můžete vzdělávat všechny své uživatele bez omezení jejich počtu.

Samozřejmou součástí služby je její zabezpečení a důsledná ochrana osobních údajů. A to i v případě, že službu Phishingator již nebudete chtít užívat.

  • Předáme Vám export celé databáze Vaší instance.
  • Vaše data u nás smažeme.
  • Příslušné domény převedeme na Vás.

Hlavní výhody

  • Vytvoření cvičné phishingové kampaně (školení)
    • Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
    • Způsob vkládání příjemců
      • Dobrovolná registrace uživatelů přihlášením do Phishingatoru
      • Výběr příjemců administrátorem systému
      • Manuálním vložením seznamu uživatelů (příjemců)
      • Interaktivním výběrem uživatelů z LDAP
    • Předpřipravené šablony podvodných stránek
  • Průběh phishingové kampaně
    • Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
    • Administrátor vidí aktivitu uživatelů
    • Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
      • Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
  • Statistiky
    • Podrobné statistiky u každé phishingové kampaně
    • Osobní a globální statistiky za celou instituci
  • Modulární systém
    • Jednoduché přidání nového podvodného e-mailu a podvodné stránky
    • Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
      • Kerberos, LDAP, IMAP, případně další
    • Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
    • Optimalizováno pro mobilní zařízení
    • Živý vývoj

Pro koho je určena?

Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Cena

Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).

Obchodní podmínky, podmínky přístupu a osobní údaje

  • Podmínky přístupu k e-infrastruktuře CESNET.
  • Obchodní podmínky služby naleznete zde: OP_phishingator
  • Informace o zpracování osobních údajů: Sdružení CESNET při poskytování služby Phishingator zpracovává osobní údaje, a to v roli zpracovatele. Správcem osobních údajů je organizace, která službu Phishingator využívá. Při poskytování služby Phishingator jsou zpracovávány tyto osobní údaje:
kategorie osobních údajů kategorie subjektů údajů způsob, účel a doba zpracování
jméno a příjmení, e-mailová adresa, příslušnost k organizaci, unikátní identifikátor, záznamy o provedených činnostech, rozsah administrátorských oprávnění zaměstnanci pověření správcem osobních údajů, kteří jsou odpovědní za konfiguraci služby a její řádné užívání (dále jen „pověřené osoby“) osobní údaje jsou zpracovávány za účelem konfigurace služby, evidují se činnosti pověřených osob při čerpání služby (ukládají se logy);
osobní údaje pověřených osob jsou shromažďovány po dobu čerpání služby, logy jsou uchovávány po dobu šesti měsíců od jejich vzniku
jméno a příjmení, e-mailová adresa, unikátní identifikátor uživatele, příslušnost k organizaci, příslušnost k uživatelským skupinám, údaje o přístupu do uživatelského rozhraní, informace o účasti uživatele v testovacích kampaních zaměstnanci správce osobních údajů, které správce zapojí do testovacích kampaní osobní údaje jsou ukládány na prostředcích sdružení CESNET a jsou užívány výlučně pro účely poskytnutí služby (zajištění její kvality a bezpečnosti);

osobní údaje uživatelů jsou zpracovávány po dobu čerpání služby;

informace o účasti uživatele v kampaních jsou mazány kdykoliv na žádost správce osobních údajů, automaticky jsou mazány sedm let po ukončení konkrétní kampaně, pokud se správce a sdružení CESNET nedohodnou na jiné lhůtě;

údaje o přístupu do uživatelského rozhraní (logy) jsou uchovávány po dobu šesti měsíců od jejich vzniku

Související služby

Poslední změna: 3.1.2023