Phishing Test, um recurso para testar seu colaborador

O que é um Phishing Test?

Phishing Test como o próprio nome sugere é a tentativa de “pescar” dados de usuários. Essa pratica é utilizada para mensurar e testar os colaboradores, deixando claro quais usuários estão mais sujeitos a ataques de Phishing real.

O que eu consigo mensurar com um Phishing Test?

Existem muitas métricas que podem ser aplicadas em um Phishing test, como por exemplo:

  • Quantos usuários abrem o e-mail que parece suspeito;
  • Quantos clicam no link enviado no Phishing;
  • Quantos colaboradores abrem os formulários e os preenchem.

Também é possível verificar se seu filtro de SPAM está funcionando bem. Caso o usuário clique em um link, você pode “pesca-lo” e apresentar a ele a importância de se proteger.

Nós da eSecurity vamos mais além, podemos também testar se seu endpoint consegue barrar um arquivo malicioso.

Por que empresas precisam se prevenir de ataques de Phishing?

Ataques cibernéticos podem prejudicar a reputação e segurança da sua empresa. Evitar vazamento de dados conscientizando seus colaboradores pode ser a solução mais pratica e segura.

As tentativas podem passar por filtros de spam e softwares de segurança, sendo assim, manter-se em alerta e aprender a avaliar o conteúdo de cada mensagem recebida antes de realizar um download ou acessas um link.

Você pode evitar tentativas de phishing, basta se atentar aos conteúdos que recebe e analisar a possibilidade daquela mensagem ou arquivo não ser confiável.

Conscientizar é chato, mas necessário

Nós da eSecurity não acreditamos que conscientizar ou capacitar um funcionário seja uma tarefa fácil, você pode realizar treinamentos mais informais, dinâmicos e de acordo com o dia a dia do profissional, além de realizar gincanas, animações e tudo o que estiver no alcance para capacita-lo e com isso, reduzir drasticamente os riscos de fuga de dados.



Author: Alan Sanches
é consultor em Segurança da Informação e possui mais de 22 anos de experiência na área de Infraestrutura de TI e Segurança Cibernética. Ministra treinamentos e palestras sobre Segurança Ofensiva, Defensiva, Ética Hacker e Técnicas de Intrusão nos maiores eventos de Tecnologia do Brasil como: Campus Party, LatinoWare, FLISOL, RoadSec, Hacking Day, FISL e Mind the Sec. É Tecnólogo em Redes de Computadores e possui 3 Pós-Graduações, em Inteligência Estratégica, Master Business Information Security e Neurociência & Comportamento Humano. Atualmente ministra treinamentos de Técnicas de Intrusão e Defesa Cibernética para a Polícia Civil do estado de São Paulo, treina equipes do Exército, Divisão de Inteligência da Marinha e ABIN