Ikona notifikace
Plánovaný výpadek sítě: 20. 4. 2024 15:00 - 19:00 probíhá upgrade páteřních síťových prvků (Praha - Krč, Hradec Králové, Řež, Ústí n. Labem, Zlín).
Ikona notifikace
Plánovaný výpadek sítě: 20. 4. 2024 19:00 - 23:55 probíhá upgrade páteřních síťových prvků (České Budějovice, Olomouc, Ostrava, Opava, Vyškov).

Naše služby

Síťové služby
Ikona šipky
Výpočty
Ikona šipky
Datová úložiště
Ikona šipky
Bezpečnost
Ikona šipky
Multimédia
Ikona šipky
Identita
Ikona šipky

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum Ikona šipky
FileSender Ikona šipky
ownCloud Ikona šipky
Meetings Ikona šipky

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti IPv4
Test rychlosti IPv6
Router Glass
search
en

Katalog služeb Ikona šipky Bezpečnost Ikona šipky Phishingator

Phishingator

Realizace cvičných preventivních phishingových kampaní

PodporaIkona šipky
Nadstandardní služby
Více informací Ikona šipky

Základní vlastnosti služby

Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemí. Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.

Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.

Obchodní podmínky služby naleznete zde: OP_phishingator

Naučte uživatele poznat Phishing
Edukativní forma
Neomezený počet phishingových kampaní
Webová aplikace
PoptatIkona šipky
  • Vytvoření cvičné phishingové kampaně (školení)
    • Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
    • Způsob vkládání příjemců
      • Dobrovolná registrace uživatelů přihlášením do Phishingatoru
      • Výběr příjemců administrátorem systému
      • Manuálním vložením seznamu uživatelů (příjemců)
      • Interaktivním výběrem uživatelů z LDAP
    • Předpřipravené šablony podvodných stránek
  • Průběh phishingové kampaně
    • Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
    • Administrátor vidí aktivitu uživatelů
    • Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
      • Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
  • Statistiky
    • Podrobné statistiky u každé phishingové kampaně
    • Osobní a globální statistiky za celou instituci
  • Modulární systém
    • Jednoduché přidání nového podvodného e-mailu a podvodné stránky
    • Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
      • Kerberos, LDAP, IMAP, případně další
    • Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
    • Optimalizováno pro mobilní zařízení
    • Živý vývoj

Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).

Ikona šipky
Ikona šipky
Celkové přehledové schéma Phishingatoru. Pro každou organizaci vytváříme samostatnou instanci Phishingatoru, kterou propojíme s vybranými systémy organizace. Instance systému zůstává ve správě sdružení CESNET, zaměstnanci organizace využívají výhradně webové rozhraní – podle přidělené role mají dostupné odpovídající možnosti. Phishingator zajistí rozeslání potřebných phishingových zpráv, hostuje příslušné phishingové stránky a také uživatelům zobrazuje výukové stránky.
V aplikaci Phishingator se cvičné podvodné e-maily vytvářejí podobně jako v e-mailovém klientovi, tj. stačí vyplnit jméno odesílatele, jeho e-mail a samozřejmě obsah zasílané zprávy. Phishingovou kampaň lze navíc personalizovat vůči konkrétnímu adresátovi, a to použitím proměnných (na screenshotu vyznačeny žlutým podbarvením), které budou při odeslání e-mailu nahrazeny skutečným obsahem (např. uživatelským jménem příjemce, jeho e-mailovou adresou, ...).
K vytvořenému podvodnému e-mailu se následně přidávají tzv. indicie, na základě kterých bylo možné phishing rozpoznat. Indicie (resp. označené pasáže v obsahu e-mailu) jsou uživateli obratem zobrazeny při podlehnutí phishingu, případně po ukončení phishingové kampaně.
S podvodným e-mailem je spjata podvodná stránka, která se snaží příjemce přimět k vyplnění přihlašovacích údajů. Do Phishingatoru lze vkládat libovolné šablony podvodných stránek (jednoduché HTML a CSS) a poté pouze upravit DNS u (sub)domény, která bude sloužit jako hostitel cvičné podvodné stránky. Přípravu šablon a registraci domén zařídí pracovníci sdružení CESNET během prvotního nastavení systému.
Cvičný podvodný e-mail a cvičná podvodná stránka jsou pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Administrátor zároveň určuje, k jaké akci má dojít při vyplnění a odeslání formuláře na podvodné stránce (například k zobrazení vzdělávací stránky s indiciemi).
Cvičný podvodný e-mail a cvičná podvodná stránka je pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Po zahájení kampaně lze v reálném čase sledovat jak uživatelé na cvičný phishing, potažmo podvodnou stránku, reagují a zdali do formuláře na ni umístěné něco zadávají. Zadané údaje se obratem vyhodnocují a informace o návštěvě webu a vyplnění přihlašovacích údajů se promítají do grafů a tabulek.
Akce na podvodné stránce, které provedli jednotliví uživatelé, lze rovněž sledovat ve statistikách phishingové kampaně.
Pokud příjemce cvičného phishingového e-mailu cokoliv vyplní do formuláře na podvodné stránce, je obratem přesměrován na vzdělávací stránku s původně odeslaným e-mailem a indiciemi, na základě kterých bylo možné phishing rozpoznat. Uživatel je tak nenásilně poučen, jakým způsobem bylo možné phishing rozpoznat tak, aby příště podobnému pokusu (například tomu skutečnému) nepodlehl.

Nenašli jste, co jste hledali?

Napište nám Ikona šipky

Poptat službu "Phishingator"

Maximální velikost přílohy je 64 MB

Přiložit soubor
Odesláním berete na vědomí informaci o zpracování osobních údajů.