Phishingator – Návod pro uživatele

Z HelpDesk

Pro přihlášení do aplikace Phishingator (LPS:Phishingator) stačí přejít na adresu https://phishingator.zcu.cz, kde se nachází tlačítko pro přihlášení.

Uživatelé ze ZČU

V případě, že jste studentem nebo zaměstnancem Západočeské univerzity v Plzni, klikněte, prosím, na tlačítko Přihlásit se (ZČU). Přihlašovací údaje jsou stejné jako pro přihlášení do jiných systémů na ZČU, tedy Orion kontem uživatele.

Uživatelé z jiné vysoké školy

Pokud jste z jiné vysoké školy, klikněte, prosím, na tlačítko Přihlásit se (jiné VŠ). Přihlášení probíhá pomocí federativního přihlášení eduID, díky kterému se do aplikace Phishingator přihlásíte Vaším účtem používaným na Vaší vysoké škole. Po úspěšném přihlášení dochází k automatickému přesměrování na doménu phishingator-crp.zcu.cz (aplikace Phishingator vytvořená v rámci projektu CRP-KYBER21).

Úvodní stránka

Obsahuje osobní statistiku uživatele znázorňující počet cvičných phishingových zpráv, které byly uživateli odeslány a stejně tak osobní úspěšnost v odhalování phishingu, kterou si lze prohlédnout i na příslušném grafu (jestliže jsou již k dispozici nějaká relevantní data).

Moje účast v programu

Uživatel si po přihlášení do systému může zvolit, zdali chce dobrovolně přijímat cvičné phishingové e-maily, které připravuje bezpečnostní tým WIRT. Spolu s tím si může nastavit limit (resp. maximální počet) cvičných phishingových e-mailů, které chce ještě do budoucna přijmout.

Při přihlášení k dobrovolnému odebírání cvičných phishingových zpráv může uživatel takové e-maily očekávat párkrát do roka (tedy v minimálním počtu) a svou účast v programu má možnost kdykoliv zrušit.

Přijaté phishingové e-maily

V této sekci má uživatel možnost si detailně prohlédnout seznam všech cvičných phishingových e-mailů, které mu byly v minulosti doručeny. U každého e-mailu navíc vidí i svou reakci, tedy to, jakým způsobem na konkrétní e-mail reagoval (například zdali navštívil podvodnou stránku přístupnou z tohoto e-mailu a zadal do formuláře platné přihlašovací údaje apod.) či nereagoval. U podvodného e-mailu je vždy vytvořen i seznam indicií (zakroužkované pasáže v textu s popisem, co konkrétně vyvolává podezření), na základě kterých může uživatel zpětně zjistit, zdali postupoval správně nebo čeho by si měl do budoucna všímat.