LPS:Phishingator

Z HelpDesk
Verze z 7. 12. 2021, 16:10, kterou vytvořil Msebela (diskuse | příspěvky) (Přidán odkaz na sekci ohledně CRP projektu)

Phishingator je systém pro rozesílání cvičných phishingových zpráv dostupný na URL adrese https://phishingator.zcu.cz.

Administrátorům systému umožňuje jednoduše vytvářet cvičné phishingové e-maily, označovat v nich indicie, na základě kterých je možné daný podvodný e-mail rozpoznat a samotné e-maily pak v rámci tzv. kampaní automaticky rozesílat zvoleným uživatelům.

Každý z podvodných e-mailů navíc ve svém těle odkazuje na konkrétní podvodnou stránku (napodobující například přihlášení do STAG), kterou administrátor vytváří v rámci tohoto systému. Cílem této podvodné stránky je od uživatelů získat jejich přihlašovací údaje, přičemž veškerá aktivita ze strany uživatele (návštěva podvodné stránky, zadání platných či neplatných údajů do formuláře na podvodné stránce anebo nereagování) se zaznamenává a projevuje v souhrnu a grafech u každé kampaně a v celkových statistikách.

Uživatelé ZČU se do systému mohou přihlásit svým Orion kontem a zároveň si nechat dobrovolně zasílat cvičné phishingové zprávy (s možností nastavení limitu, tedy maximálního počtu e-mailů, které si uživatel ještě přeje obdržet). Spolu s tím má uživatel možnost si v systému detailně prohlédnout každý z cvičných phishingových e-mailů, který mu byl v minulosti zaslán a na základě administrátorem přidaných indicií tak zjistit, čeho si měl na konkrétním e-mailu všimnout, a především všímat do budoucna. Uživatel má zároveň k dispozici i osobní statistiku znázorňující jeho úspěšnost v odhalování phishingu.

Vznik aplikace proběhl v ak. roce 2018/2019 na FAV ZČU v rámci bakalářské práce Systém pro rozesílání cvičných phishingových zpráv (Martin Šebela) pod vedením Ing. Aleše Padrty, Ph.D. V textu bakalářské práce jsou detailně uvedeny další podrobnosti týkající se tohoto systému.

Návody pro uživatele dle jejich oprávnění v systému

Výsledky cvičných phishigových kampaní na ZČU

CRP projekt: Co je třeba udělat pro zavedení Phishingatoru na jiné vysoké škole?