- Добрый день, Юрий, отдел тех. поддержки слушает.
- Добрый день, мальчики, это Елена из юридического. Письмо пришло с вложением, не могу ничем его открыть.
- Минуту, подключаемся к компьютеру. Вам отправили шифратора, который зашифровал файлы офисных приложений.
- Как?! Но в письме обращаются ко мне по имени!
- Это ожидаемое письмо было? Вы знаете от кого оно?
- Нет и нет.
- Будьте бдительны.
……
Мы с такими обращениями часто сталкиваемся и сделали сервис проверки бдительности пользователей при работе с электронной почтой.
Мы занимаемся технической поддержкой среднего, малого и микробизнеса. По нашему мнению превентивные методы борьбы с фишингом и зловредами - самые эффективные. Сервис успешно зарекомендовал себя в качестве инструмента аудита наших клиентов.
В рамках этой статьи я не буду говорить о методике обучения пользователей работе с электронной почтой и о таких процессах, как антиспам/антивирус, резервное копирование и версионность. Это обязательные процессы, но и на старуху бывает проруха, да и ситуация всегда лучше, если пользователи не нажимают на ссылки/файлы из фишингового письма.
Фишинговое письмо может быть с вложением–шифровальщиком. Шифрование файлов на диске — это легальная операция с точки зрения операционной системы. Именно поэтому шифровальщиков сложно вычислить. Только представьте, шифровальщик шифрует ваши документы, файловые базы 1С и резервные копии, доступ к которым есть с компьютера жертвы.
В один момент можно лишиться всего. Практика показывает, что плата вымогателю за дешифратор не помогает: он получает деньги и больше не отвечает на письма! Кроме того, на решение проблем уходит главный и невосполнимый ресурс — ваше время и время ваших специалистов.
Как работает сервис?
Как это ни странно звучит, сервис основан на отправке фишинговых писем. Конечно, в них нет ничего вредного. Письма основаны на шаблонах разных категорий. От категории шаблона зависит текст вложения. Например, бухгалтеру мы пришлем акт сверки, а юристу судебную повестку. В системе 200 шаблонов писем, максимально приближенных к настоящим фишинговым по тексту и оформлению. Есть категория общего профиля, в котором письма не относятся к какой-либо тематике.
Создавая кампанию рассылки в личном кабинете, можно вписать имена получателей и в письмах будет обращение к конкретному пользователю. Можно запланировать рассылку на определенное время, а можно запустить сразу после настройки кампании.
После завершения кампании в разделе “статистика” будет информация о рассылке, а именно: пользователь, дата и время перехода по ссылке. В нашем случае, открытие файла в письме - это тоже переход по ссылке.
Мы провели по несколько кампаний у некоторых своих клиентов: в последней кампании нулевой процент “попавшихся”.
После регистрации вы сможете протестировать систему на трех письмах.
Добро пожаловать в skepto.io
Идея хорошая! Молодцы!
Персонал надо учить и проверять переодически.
Тут даже имеет смысл проводить мероприятия схожие с "тайный покупатель"
Было бы интересно знать, кто открывает файлы из фишинговых писем. Например, отправить бухгалтерии срочный акт, во вложениях файл с двойным расширением act25.04.20.doc.exe и при открытии файла ничего страшного не происходит, кроме того, что в ЛК отображается инф-я о том, когда и на каком ПК был открыт файл. Таким образом можно вычислять невнимательных сотрудников или наивных, если присылать им файлы «На Ваш счет поступило 100.000р, подтвердите перевод».
В целом идея 💡 классная!
Это предусмотрено, т.е. вы можете выбрать какой тип письма отправлять: со ссылкой или с вложением и, в случае его открытия, в статистике это отобразится.
Спасибо!