Simulazioni di attacchi di phishing: funzionalità e vantaggi principali

Security Awareness Training


Simula gli attacchi reali

Lo strumento di simulazione di attacchi di phishing integrato nella soluzione Proofpoint Security Awareness ti consente di condurre una campagna di phishing più mirata e sofisticata che simula gli attacchi del mondo reale. Include migliaia di modelli basati sulle esche e sulle truffe osservate nei miliardi di messaggi raccolti ogni giorno dalla threat intelligence di Proofpoint.

Hai a disposizione un’ampia gamma di modelli che coprono tre fattori critici: i collegamenti incorporati nelle email, le richieste di dati personali e il download degli allegati (.pdf, .doc, .docx, .xlsx e .html). Inoltre, lo strumento di simulazione di attacchi di phishing ti permette di consultare le percentuali medie di insuccesso calcolate sulla base delle valutazioni inviate da tutti i clienti per ciascun modello. Puoi così valutare la difficoltà di un test prima di creare una campagna.

Personalizza un modello o crea il tuo contenuto

Puoi personalizzare qualsiasi modello oppure crearne uno tuo. La sostituzione del l link del phishing reale con i nostri link di simulazione è molto semplice. Puoi trasformare un'email di phishing reale in un test di phishing copiando e incollando il corpo dell'email. Questa flessibilità ti permette di creare in modo semplice e rapido test di phishing che simulano le minacce osservate in circolazione o presenti nelle tue reti.

Permetti agli utenti di segnalare le email di phishing con un solo clic

PhishAlarm, il nostro strumento di segnalazione delle email con un clic, è disponibile gratuitamente. Questo componente aggiuntivo del client email permette ai collaboratori di segnalare i messaggi sospetti ai tuo team della sicurezza e risposta agli incidenti con un semplice clic. PhishAlarm Analyzer analizza automaticamente i messaggi segnalati dai tuoi utenti utilizzando il machine learning e gli stack di rilevamento delle minacce avanzati. Riduce il tempo dedicato alle indagini manuali e alla neutralizzazione delle minacce.

Crea messaggi formativi

È possibile inviare automaticamente un “messaggio di intervento” (o messaggio formativo) ai collaboratori che si lasciano ingannare da una simulazione di attacco di phishing. Grazie a questi insegnamenti puntuali forniti al momento dell’interazione con un’email di phishing fasulla, il collaboratore interessato riceve informazioni sulla minaccia e sui pericoli associati agli attacchi reali, oltre a consigli pratici per evitare questo genere di trappole in futuro.

Questi messaggi formativi sono disponibili in diversi formati, fra cui pagine di destinazione statiche e animate, brevi video e test interattivi, in modo da personalizzare il messaggio come meglio credi. Una selezione di pagine di destinazione statiche è disponibile in 17 lingue, il che permette ai dipendenti di tutto il mondo di visualizzare i messaggi chiave nella loro lingua madre. Puoi anche scegliere di instradare i clic al tuo sistema di messaggistica interna.

Migliora l’efficacia grazie all’iscrizione automatica

Quest’opzione ti consente di scaglionare e distribuire in modo casuale le simulazioni di phishing per limitare l’impatto sui tuoi server email e sull’help desk IT. Questa funzione, associata alla possibilità di utilizzare più modelli di simulazione di attacco in una singola campagna di valutazione, riduce il rischio che i collaboratori scoprano e discutano tra loro il test di phishing, permettendoti di valutare in modo più accurato la vulnerabilità degli utenti.

Riduci l’impatto con la pianificazione casuale

Quest’opzione ti consente di scaglionare e distribuire in modo casuale le simulazioni di phishing per limitare l’impatto sui tuoi server email e sull’help desk IT. Questa funzione, associata alla possibilità di utilizzare più modelli di simulazione di attacco in una singola campagna di valutazione, riduce il rischio che i collaboratori scoprano e discutano tra loro il test di phishing, permettendoti di valutare in modo più accurato la vulnerabilità degli utenti.

Pronto a provare Proofpoint?

Prova i nostri prodotti Security Awareness Training.