skepto.io - сервис проверки бдительности пользователей

- Добрый день, Юрий, отдел тех. поддержки слушает.
- Добрый день, мальчики, это Елена из юридического. Письмо пришло с вложением, не могу ничем его открыть.
- Минуту, подключаемся к компьютеру. Вам отправили шифратора, который зашифровал файлы офисных приложений.
- Как?! Но в письме обращаются ко мне по имени!
- Это ожидаемое письмо было? Вы знаете от кого оно?
- Нет и нет.
- Будьте бдительны.
……

В закладки

Мы с такими обращениями часто сталкиваемся и сделали сервис проверки бдительности пользователей при работе с электронной почтой.

Мы занимаемся технической поддержкой среднего, малого и микробизнеса. По нашему мнению превентивные методы борьбы с фишингом и зловредами - самые эффективные. Сервис успешно зарекомендовал себя в качестве инструмента аудита наших клиентов.

В рамках этой статьи я не буду говорить о методике обучения пользователей работе с электронной почтой и о таких процессах, как антиспам/антивирус, резервное копирование и версионность. Это обязательные процессы, но и на старуху бывает проруха, да и ситуация всегда лучше, если пользователи не нажимают на ссылки/файлы из фишингового письма.

Фишинговое письмо может быть с вложением–шифровальщиком. Шифрование файлов на диске — это легальная операция с точки зрения операционной системы. Именно поэтому шифровальщиков сложно вычислить. Только представьте, шифровальщик шифрует ваши документы, файловые базы 1С и резервные копии, доступ к которым есть с компьютера жертвы.

В один момент можно лишиться всего. Практика показывает, что плата вымогателю за дешифратор не помогает: он получает деньги и больше не отвечает на письма! Кроме того, на решение проблем уходит главный и невосполнимый ресурс — ваше время и время ваших специалистов.

Как работает сервис?

Как это ни странно звучит, сервис основан на отправке фишинговых писем. Конечно, в них нет ничего вредного. Письма основаны на шаблонах разных категорий. От категории шаблона зависит текст вложения. Например, бухгалтеру мы пришлем акт сверки, а юристу судебную повестку. В системе 200 шаблонов писем, максимально приближенных к настоящим фишинговым по тексту и оформлению. Есть категория общего профиля, в котором письма не относятся к какой-либо тематике.

Пример письма из шаблона "бухгалтерский"​

Создавая кампанию рассылки в личном кабинете, можно вписать имена получателей и в письмах будет обращение к конкретному пользователю. Можно запланировать рассылку на определенное время, а можно запустить сразу после настройки кампании.

После завершения кампании в разделе “статистика” будет информация о рассылке, а именно: пользователь, дата и время перехода по ссылке. В нашем случае, открытие файла в письме - это тоже переход по ссылке.

Страница статистики кампании​

Мы провели по несколько кампаний у некоторых своих клиентов: в последней кампании нулевой процент “попавшихся”.

После регистрации вы сможете протестировать систему на трех письмах.

Добро пожаловать в skepto.io

{ "author_name": "Эльдар Исмаилов", "author_type": "self", "tags": [], "comments": 4, "likes": 4, "favorites": 3, "is_advertisement": false, "subsite_label": "tribuna", "id": 122790, "is_wide": false, "is_ugc": true, "date": "Fri, 24 Apr 2020 14:05:40 +0300", "is_special": false }
Промо
Онлайн-заказов стало больше, продажи в шоурумах упали до нуля: герои ролика «Авито» о бизнесе сегодня
Герои рекламного ролика — предприниматели. Они рассказали, как ведут дела в условиях ограничений и спасают бизнес с…
Объявление на vc.ru
0
4 комментария
Популярные
По порядку
1

Идея хорошая! Молодцы!
Персонал надо учить и проверять переодически.
Тут даже имеет смысл проводить мероприятия схожие с "тайный покупатель"

Ответить
0

Было бы интересно знать, кто открывает файлы из фишинговых писем. Например, отправить бухгалтерии срочный акт, во вложениях файл с двойным расширением act25.04.20.doc.exe и при открытии файла ничего страшного не происходит, кроме того, что в ЛК отображается инф-я о том, когда и на каком ПК был открыт файл. Таким образом можно вычислять невнимательных сотрудников или наивных, если присылать им файлы «На Ваш счет поступило 100.000р, подтвердите перевод».

В целом идея 💡 классная!

Ответить
1

Это предусмотрено, т.е. вы можете выбрать какой тип письма отправлять: со ссылкой или с вложением и, в случае его открытия, в статистике это отобразится.

Ответить
0

Спасибо!

Ответить

Прямой эфир