Simulações de ataques de engenharia social visando identificar fragilidades nos controles de segurança da empresa e, principalmente, na conscientização dos funcionários.
Principais atividades:
Definição dos temas a serem explorados nos testes
Elaboração dos e-mails dos testes
Identificação dos públicos-alvo e coleta dos endereços de e-mails
Preparação do ambiente de divulgação e controle dos testes
Definição da estratégia de envio dos e-mails
Agendamento dos envios
Acompanhamento dos testes
Compilação e análise dos resultados
Elaboração de relatório consolidado
Apresentação do relatório
Exemplos de campanha:
Simulando a necessidade de atualização de senha no acesso ao webmail
Simulando o envio de mensagens da Diretoria ou de uma área específica, com um arquivo enviado anexado ao email ou com um link para download
Simulando a disponibilização de um novo site/aplicação da empresa que todos devem acessar