機能アップデート:「フィッシング詐欺」「サポート詐欺」のトレーニングができるようになりました
・従業員が偽のフォームに機密情報を入力するリスクを評価・訓練したい
・偽セキュリティ警告によるサポート詐欺のリスクを評価・訓練したい
そんな声にお応えして、Selphishではフィッシング詐欺とサポート詐欺向けのトレーニング機能を開発しました。訓練メール内のリンクをクリックすると、「フィッシング詐欺」「サポート詐欺」の画面に遷移し、操作をすると開封時表示コンテンツ(種明かし)を表示する、というものです。
フィッシング詐欺トレーニング機能
訓練メールのリンクから偽ウイルス警告画面へ誘導し、セキュリティソフトのインストールやサポート依頼などのボタン操作を行うと、種明かしページに遷移して注意を喚起します。
詐欺フォームのテンプレート例
リリース時点では、日本語版9件、英語版7件のテンプレートを展開しています。
訓練結果のレポートでは、リンクのクリック、および画面を操作したユーザーとその割合を確認できます。
サポート詐欺トレーニング機能
訓練メールのリンクから偽ウイルス警告画面へ誘導し、セキュリティソフトのインストールやサポート依頼などのボタン操作を行うと、種明かしページに遷移して注意を喚起します。
偽セキュリティ警告画面のテンプレート例
リリース時点では、日本語版3件、英語版3件のテンプレートを展開。
訓練結果のレポートでは、リンクのクリック、および画面を操作したユーザーとその割合を確認できます。
こんな方におすすめ
・訓練のバリエーションを増やしたい方
・URLクリックだけではなく、その後の操作によるリスクを評価したい方
まとめ
古典的とも言える「フィッシング詐欺」ですが、時代とともに新たな手法が次々に生まれ、被害は増加の一途を辿っています。近年ではコロナ禍以降のテレワークの広まりにより、VPNやクラウドサービスの認証用のIDとパスワード等を狙った、法人を対象としたフィッシング詐欺も大きな脅威となっています。また、個人が狙われる印象の強いサポート詐欺ですが、法人や自治体の被害も近年確認されています。
Selphishの様々な訓練機能をご活用いただき、いろんなパターンの攻撃に対する耐性を向上していただければ幸いです。
Selphishでは、ご検討中の方向けに、すべての機能が使える環境を無料でお使いいただける「デモ環境」を提供しています。
メール訓練を検討される際は、メール含めてセキュリティ製品との相性をきちんと確かめることが重要です。
検証ポイントをまとめた記事と資料を確認して、正しい訓練結果が得られるようにしましょう。
