Mérd fel a csapatod, mielőtt egy támadó teszi.
Testreszabott, valósághű phishing szimulációk — saját domainről, OSINT-alapú sablonokkal. Nem büntetés: mérőeszköz, ami megmutatja, hol érdemes először képezni.
A szimulációból tanulnak — nem a buktatóból.
A jó phishing szimuláció nem csapda. Egy biztonságos környezetben adott támadási élmény, ami után a kolléga lassítani fog. Egyetlen valós kampány elég, hogy a jelentési reflex kialakuljon.
- Saját phishing domain, valós-idejű mérés és landing oldal — semmi sablon-eszköz
- OSINT-alapú sablonok: az iparágra, a cégre és néha a szerepkörre szabva
- Pozitív kommunikáció: a bejelentőket dicsérjük, a rákattintókat segítjük
- Magyar nyelvű, részletes riport — vezetőknek és technikai csapatnak külön
Így zajlik egy kampány — öt lépésben.
A kezdeti felméréstől a lezárásig — minden lépés átláthatóan, a te szervezetedre szabva.
Előkészítés és egyeztetés
Még mielőtt elindulna a kampány, megbeszéljük a célokat, a hatókört, és kit kell fehérlistázni nálunk és a leveleződnél.
OSINT — információgyűjtés
Publikus forrásokból, LinkedInről és a céges nyilvánosságból olyan adatokat gyűjtünk, amik a támadó kezében is ott lennének.
Phishing kampány elindítása
Saját domainről, testreszabott sablonokkal — dinamikusan elosztva a kampány időtartamában, hogy ne dőljön minden egyszerre.
Részletes statisztika valós időben
Megnyitás, kattintás, bejelentés. Élő dashboard a kampány alatt — látod, ki kockáztat és ki jelent.
Riport és debriefing
Egy vezetői és egy technikai riport, plus egy közös debrief — itt mondjuk el, mit láttunk, és mit érdemes ebből csinálni.
Hat helyzet, amikor most kell.
Frissen tartanád a tudatosságot
Az általános tréning után megnézed, mi maradt meg a fejekben — adatokkal, nem érzéssel.
Új csapatra szabnád
Megnőtt vagy átalakult a szervezet, és nem tudod, hol állnak az új belépők a kockázat-térképen.
Compliance-t igazolnál
NIS2, ISO 27001 vagy belső audit — dokumentált bizonyíték kell a tudatossági intézkedésekről.
Egy konkrét osztályra céloznál
A pénzügy, az IT vagy a felsővezetés más támadási felülettel néz szembe — fókuszált kampánnyal kezelhető.
Új trendet tesztelnél
QR-phishing, MFA fatigue, deepfake-hang — a vektorok változnak, érdemes előre tesztelni.
A bejelentési kultúrát építenéd
A „nem mutatom meg, mert kinevetnek” legrosszabb forgatókönyv. Pozitív megerősítéssel ez megfordítható.
Négy konkrét deliverable — nem csak egy email.
A kampány után nem kell utánaérdeklődnöd. Mindent együtt megküldünk, és átbeszéljük szóban is.
Vezetői riport
8–12 oldalas, magyar nyelvű összefoglaló az igazgatóság számára — érthető nyelven, ábrákkal.
Technikai dashboard
Részletes adatok osztály, szerepkör és kampány-típus szerint — exportálható CSV/JSON.
Javaslatcsomag
Konkrét, priorizált akciók — mi az első három dolog, amit holnap el lehet kezdeni.
Debrief workshop
1 órás online vagy személyes találkozó a HR és IT csapattal — beszéljük át, mit láttunk.
Vedd fel velünk a kapcsolatot.
Egy 30 perces beszélgetésen átnézzük, mire kell a kampány — a célokra, az időzítésre és a hatókörre koncentrálva.