Ethredix Ethredix
EN

Phishingové kampaně

Simulované phishingové kampaně pro testování odolnosti zaměstnanců a zvýšení security awareness.

Realistické simulace

Phishingové e-maily napodobující reálné útoky včetně současných threat actor taktik.

Detailní metriky

Sledování open rate, click rate, credential submission a reporting rate.

Vzdělávací moment

Okamžitý feedback pro uživatele, kteří kliknou - learning page s vysvětlením.

Typy phishingových kampaní

Email Phishing

Klasické phishingové e-maily napodobující banky, dodavatele, IT oddělení nebo management.

Password reset, invoice scam, package delivery, urgent action required

Spear Phishing

Cílené útoky na specifické oddělení nebo pozice s personalizovaným obsahem na základě OSINT.

Executive impersonation, vendor compromise, colleague requests

Credential Harvesting

Phishing stránky napodobující login portály (Microsoft 365, VPN, webmail) pro získání přihlašovacích údajů.

Fake login pages, OAuth consent phishing, QR code attacks

Malicious Attachments

Testování reakce na škodlivé přílohy - macro-enabled dokumenty, ZIP archivy, PDF s odkazy.

Invoice.xlsx, CV.docm, Proposal.pdf.exe

SMS Phishing (Smishing)

Phishing přes SMS zprávy - package delivery, banking alerts, two-factor bypass attempts.

Short URLs, urgent action, suspicious sender IDs

Vishing (Voice Phishing)

Telefonické phishingové útoky - IT helpdesk impersonation, vendor verification, CEO requests.

Caller ID spoofing, pretexting scenarios, social engineering

Metriky a reporting

Sledované metriky

  • → Delivery rate
  • → Open rate (e-mail otevřen)
  • → Click rate (klik na link)
  • → Data submission rate (zadané credentials)
  • → Reporting rate (nahlášení IT/security)
  • → Time to click

Segmentace dat

  • → Podle oddělení
  • → Podle pozice (exec vs. staff)
  • → Podle lokace
  • → Trend analysis (comparing campaigns)
  • → Repeat offenders tracking

Benchmark comparison

Porovnání vašich výsledků s industry benchmarks a best-in-class organizacemi.

Actionable recommendations

Konkrétní doporučení pro zlepšení - targeted training, policy updates, technical controls.

Proces kampaně

01

Planning & Customization

Definice cílů, výběr scenářů, customizace e-mailů podle vašeho brandingu a tech stacku.

02

Target List Preparation

Import uživatelů, segmentace, nastavení exclusion list (C-level opt-out možnost).

03

Campaign Launch

Postupné rozesílání e-mailů (staggered send) pro realistický dopad, tracking začíná.

04

Real-time Monitoring

Live dashboard s metrikami, okamžitý feedback pro uživatele kteří kliknou - learning page.

05

Analysis & Reporting

Po ukončení kampaně (obvykle 1-2 týdny) kompletní analýza, identifikace high-risk users, doporučení.

06

Follow-up Training

Targeted training pro uživatele, kteří selhali, nebo company-wide awareness session.

Frequency & Pricing

Jednorázová kampaň

Single phishing simulation pro baseline assessment nebo incident response test.

Quarterly program

4 kampaně ročně s různými scenáři, trend tracking a progressive difficulty.

Continuous testing

Měsíční random phishing simulace pro udržení vysoké vigilance.

Objednat phishingovou kampaň