Phishing Simulation Tool
تفاصيل العمل
? ما هو هذا المشروع؟
هو نظام تدريبي يساعد الشركات في تدريب موظفيها على كيفية التعرف على هجمات التصيد الاحتيالي ومنعها.
ببساطة شديدة:
الهدف: تعليم الناس كيف يتعرفوا على الإيميلات والرسائل الاحتيالية
الطريقة: بنعمل لهم "اختبارات وهمية" زي اللي بيكونوا بيستقبلوها في الواقع
النتيجة: الموظفين بيكونوا مستعدين أكثر لمواجهة الهجمات الحقيقية
كيف يعمل النظام؟
1. جزئين رئيسيين:
أ) لوحة التحكم (للمسؤول)
المدير أو مسئول الأمن في الشركة
بيقدر ينشئ اختبارات تدريبية للموظفين
بيشوف نتائج التدريب ويحللها
ب) واجهة المستخدم (للموظفين)
علشان كل موظف في الشركة
بياخد تدريب واختبارات
بيتعلم ازاي يتعامل مع الإيميلات المشبوهة
الأهداف الرئيسية
1. زيادة الوعي الأمني ?
تعليم الموظفين إزاي يتعرفوا على محاولات الاختراق
تقليل نسبة الوقوع في الاحتيال
2. توفير الوقت والجهد ⏰
بدل ما نعمل اختبارات تصيد حقيقية (مكلفة وخطيرة)
بنعمل محاكاة آمنة بدون مخاطر
3. تحليل الأداء
معرفة نقاط الضعف في الشركة
تحسين برامج التدريب
1. إيميلات التصيد
إيميلات مزيفة بتقول "غير كلمة السر"
إيميلات بتطلب معلومات شخصية
إيميلات فيها روابط مشبوهة
2. مواقع مزيفة
مواقع تشبه مواقع الشركة الحقيقية
لكنها مواقع احتيالية علشان تسرق البيانات
3. رسائل SMS احتيالية
رسائل نصية بتطلب تفعيل حسابات
روابط مشبوهة في الرسائل