Доброго времени.
Решил попробовать оценить адекватность действий пользователей на фирме при получении "заряженного" письма по корпоративной почте. А именно, создать и разослать "вредоносный" документ doc или pdf по типу атаки bad pdf только проще. Ну разумеется ничего вредоносного внедрять не буду и не нужно это, а так, если пользователь соизволил открыть вложение сразу в письме, не изучив кто прислал и от кого, не сохранив предварительно на HDD и не просканировал его на наличие зловреда, в конце концов не позвал Администратора, то при открытии документа читал текст в самом документе по типу "Не открывай никогда вложения от неизвестных получателей..." или вообще открывался просто пустой документ и самое главное, хотелось бы, чтобы каким-то образом мне на почту приходило уведомление после открытия данного письма. Ну а потом делать выводы. Суть я думаю понятна. Кто-нибудь пробовал подобное? Спасибо.
Решил попробовать оценить адекватность действий пользователей на фирме при получении "заряженного" письма по корпоративной почте. А именно, создать и разослать "вредоносный" документ doc или pdf по типу атаки bad pdf только проще. Ну разумеется ничего вредоносного внедрять не буду и не нужно это, а так, если пользователь соизволил открыть вложение сразу в письме, не изучив кто прислал и от кого, не сохранив предварительно на HDD и не просканировал его на наличие зловреда, в конце концов не позвал Администратора, то при открытии документа читал текст в самом документе по типу "Не открывай никогда вложения от неизвестных получателей..." или вообще открывался просто пустой документ и самое главное, хотелось бы, чтобы каким-то образом мне на почту приходило уведомление после открытия данного письма. Ну а потом делать выводы. Суть я думаю понятна. Кто-нибудь пробовал подобное? Спасибо.
