• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Проверка пользователей на адекватность.

D

diagnoz

Доброго времени.
Решил попробовать оценить адекватность действий пользователей на фирме при получении "заряженного" письма по корпоративной почте. А именно, создать и разослать "вредоносный" документ doc или pdf по типу атаки bad pdf только проще. Ну разумеется ничего вредоносного внедрять не буду и не нужно это, а так, если пользователь соизволил открыть вложение сразу в письме, не изучив кто прислал и от кого, не сохранив предварительно на HDD и не просканировал его на наличие зловреда, в конце концов не позвал Администратора, то при открытии документа читал текст в самом документе по типу "Не открывай никогда вложения от неизвестных получателей..." или вообще открывался просто пустой документ и самое главное, хотелось бы, чтобы каким-то образом мне на почту приходило уведомление после открытия данного письма. Ну а потом делать выводы. Суть я думаю понятна. Кто-нибудь пробовал подобное? Спасибо.
 
A

ALF

А зачем?
Что бы самому убедиться, что офисный планктон - есть офисный планктон?
 
D

diagnoz

Да. Вы все правильно поняли. Так для себя хотелось бы реализовать.
 
A

ALF

Не советую. Потом шуму не оберешься. А если потом действительно вирус пришлют, все пальцем покажут на вас. И доказывай потом, что ты не верблюд.
 
  • Нравится
Реакции: SS35, Vertigo и diagnoz
D

diagnoz

Согласен. Ясное дело, что после открытия письма, пусть это будет просто пустой документ, никто не побежит и не будет орать на них, а это чисто для себя, в тихую, для статистики. А там не знаю...
 
  • Нравится
Реакции: ALF

Сергей Попов

Кодебай
30.12.2015
4 727
6 723
BIT
444
Не советую. Потом шуму не оберешься. А если потом действительно вирус пришлют, все пальцем покажут на вас. И доказывай потом, что ты не верблюд.
Человек задал вопрос и ждет на него ответ. Офтоп не приветствуется
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
209
Такое пробовалось и не раз. На самом деле особой пользы не обнаружилось:
1) Учить Юзверей надо и это факт - есть куча отличных сервисов для этого.
2) Пугать Юзверей бесполезно, в итоге либо станешь самым главным Г*ном на фирме (нажалуется какой нибудь манагер, который по причине твоего "письма" (а на деле сам долбоящер и затупил), не смог отправить комерс Очень важному клиенту, поверь он найдет как все обернуть). Либо в конце концов запугаешь Юзверей до того что они ваще почту читать и открывать не будут, в итоге пропустят важное письмо и все палки опять в тебя полетят.
3) Такие вещи полезны только в Крупных конторах (от 1000 Юзверей) и с санкцией ГлавДира.
4) Не забываем что на самом деле Security-awareness помогает только от массовых атак.

А если нужно конкретное решение, иди к Диру и предлагай
 
  • Нравится
Реакции: diagnoz и valerian38

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
209
Но уж если очень очень хочется и надо, лови подгон:
Gophish+smtp2go= Схема проверена и работает.



Думаю разберешься что куда и как настроить. Ну если будет нид хэлп, пиши в Пм.
 
  • Нравится
Реакции: diagnoz
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!