Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Продукт

Можливості SCORM

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро
Партнери Про нас
Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Доповнення

Смішинг- симуляції

Перевірте, як ваші співробітники реагують на SMS-фішинг — канал, перед яким немає поштового шлюзу. Надсилайте реалістичні, але безпечні текстові приманки, вимірюйте, хто тапнув, а хто повідомив, і направляйте решту на цільове навчання.

Smishing simulation workflow: SMS lure templates on the left, a phone receiving the simulated text in the center, and a funnel on the right showing sent, delivered, clicked, submitted, and reported rates

Як працюють смішинг-симуляції

Чотири кроки від налаштування до виміряної поведінки, на тій самій платформі, що й ваша email-програма.

01

Налаштування

Оберіть канал SMS, виберіть схвалений смішинг-шаблон, встановіть час надсилання й виберіть отримувачів. Націлити можна лише співробітників із номером телефону у файлі.

02

Доставка

Повідомлення надсилаються з номера-відправника платформи, із прив’язкою до робочих годин кожного отримувача в його часовому поясі, і розподіляються у вікні, щоб уникнути сплесків і обмежень оператора.

03

Відстеження

Кожен тап по посиланню і відповідь REPORT фіксуються за підписаним токеном з обмеженим часом, тож кожна взаємодія прив’язана до конкретного отримувача й конкретної відправки.

04

Ремедіація

Отримувачі, які тапнули приманку, автоматично зараховуються на навчальний шлях, що відпрацьовує саме той патерн, на який вони повелися, з дедлайнами й видимістю для керівника.

SMS-шаблони з вбудованими червоними прапорцями

Бібліотека схвалених смішинг-шаблонів за зразком приманок, які зловмисники справді надсилають, кожен із позначеними сигналами, які співробітники мають навчитися помічати.

Редактор смішинг-кампанії з обраним каналом SMS, шаблоном про доставку посилки, обраним із кураторського каталогу, і відрендереним текстом повідомлення з тегами червоних прапорців для відправника, контенту й посилання

Реальні патерни приманок

Шаблони про доставку посилки, призупинення акаунта, закінчення пароля й непрохані MFA-коди віддзеркалюють найпоширеніші смішинг-кампанії, зокрема приводи про збори й доставку за скаргами FBI 2024 року.

Персоналізація Liquid

Шаблони підставляють дані отримувача й компанії, тож текст читається як націлене повідомлення, а не масова розсилка, так само, як працюють сучасні смішинг-комплекти.

Позначені червоні прапорці

Кожен шаблон позначає навчальні сигнали (підозрілий відправник, тиск у контенті, замасковане посилання), тож урок після тапу вказує саме на те, що видало атаку.

Відписка й відповідність вбудовані

SMS має правила, яких немає в email. Платформа їх дотримується, тож ваша програма лишається захищеною.

Обробка STOP і REPORT

Отримувачі, які відповідають STOP, додаються до реєстру відписок на рівні тенанта й на рівні платформи і більше ніколи не отримують текстів. Відповідь REPORT фіксується як правильна, безпечна реакція.

Доставка в робочі години

Тексти затримуються до робочих годин у часовому поясі кожного отримувача, тож симуляція ніколи не приходить о 3 ночі й не сприймається як переслідування.

Обмеження за номером телефону

Лише співробітники з номером телефону у файлі є придатними, і вибірка отримувачів показує, хто включений, а хто виключений, до запуску.

GDPR і ради працівників

Налаштування юрисдикції та звітність лише в агрегованому вигляді підтримують GDPR Article 88 і вимоги рад працівників щодо моніторингу поведінки співробітників.

Вибірка отримувачів SMS-кампанії з обмеженням за номером телефону: співробітники без номера у файлі показані неактивними, з підказкою «125 користувачів без номера телефону не можна обрати».

Аналітика воронки SMS

Побачте весь шлях текстової кампанії й перетворіть його на базову лінію, яку можна відстежувати від кампанії до кампанії.

Одна воронка для кожної кампанії

Відстежуйте надіслано, клікнуто й повідомлено поряд із email-метриками в єдиній воронці поведінки, з розбивкою за командами, щоб бачити, яким групам потрібна увага.

Report rate як головний показник

Report rate стоїть поряд із click rate і fail rate, бо частка отримувачів, які позначають текст, — це метрика, що корелює зі справжньою стійкістю.

Експорт для доказів

Вивантажуйте звіти CSV і PDF для аудиторських доказів і звітності раді директорів, у тому самому форматі, що й результати ваших email-симуляцій.

Панель фішинг-аналітики з графіком тренду стійкості по всіх кампаніях і заголовними KPI: кампанії, надіслано, click rate, fail rate і report rate

Поширені запитання

Що таке смішинг-симуляція?

Смішинг-симуляція — це контрольований тест, у якому організація надсилає власним співробітникам реалістичні, але безпечні SMS-фішингові повідомлення, а потім вимірює, хто тапає по посиланню, а хто повідомляє про нього.

Це SMS-відповідник фішингової симуляції. Оскільки тексти досягають каналу без secure email gateway, смішинг часто ловить людей, які впізнали б той самий трюк у поштовій скриньці, тому тестувати канал напряму важливо. FTC США зафіксувала $470 мільйонів втрат від SMS-шахрайства у 2024 році.

Як доставляються текстові повідомлення?

Повідомлення надсилаються з номера-відправника платформи через транзакційного SMS-провайдера. Доставка прив’язана до робочих годин кожного отримувача в його часовому поясі й розподілена у вікні, щоб уникнути сплесків і обмежень оператора.

Лише співробітники з номером телефону у файлі можуть бути обрані отримувачами, і вибірка показує, хто придатний, до запуску.

Як працює відписка?

Стандартна відписка SMS вбудована. Отримувач, який відповідає STOP, додається до реєстру відписок на рівні тенанта й платформи і більше ніколи не отримує повідомлень, у жодній кампанії. Отримувач, який відповідає REPORT, фіксується як такий, що вчинив правильну, безпечну дію.

Це тримає вашу програму у відповідності до правил оператора й з повагою до співробітників, які не хочуть симульованих текстів.

У чому різниця між фішинговою і смішинг-симуляцією?

Фішингова симуляція тестує email; смішинг-симуляція тестує SMS. Обидві працюють на одній платформі з тим самим плануванням, націлюванням і автоматичною ремедіацією.

Канали відрізняються важливо: у SMS немає шлюзу для сканування посилань, доставка прив’язана до робочих годин, відписка слідує правилам оператора STOP, а націлити можна лише співробітників із номером телефону. Щоб побачити, як працює сама атака, прочитайте посібник зі смішингу.

Чи підтримуєте ви голосові (вішинг) симуляції?

Голосові (вішинг) симуляції у розробці. Email- і SMS- (смішинг) кампанії доступні сьогодні.

Тим часом подивіться, як працює голосовий фішинг, і тренуйте рефлекс «передзвони й перевір» імерсивною вправою з вішингу. Голосова доставка приєднається до платформи симуляцій, коли канал зʼявиться.

Чи легальні смішинг-симуляції в ЄС?

Так, якщо проводити їх правильно. Тестування власних співробітників симульованими повідомленнями є законним, але GDPR Article 88 і угоди з радами працівників регулюють, як ви моніторите персонал. Платформа це підтримує налаштуваннями юрисдикції, звітністю лише в агрегованому вигляді й стандартною обробкою відписок.

Як і з будь-якою програмою моніторингу, підтвердьте свої зобовʼязання перед радою працівників і щодо приватності до запуску в регульованих юрисдикціях.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи