Phishing Factory

Kan du forfatte en phishing-mail der virker?

På dette kursus får deltagerne rollen som “psykologiske hackere” og skal lære hvordan social engineering virker, ved at sætte sig om på den anden side af bordet og prøve at være “the bad guys”.

Det er en udbredt praksis blandt sikkerhedseksperter at man lader en række medarbejder prøve at hacke en virksomheds netværk, for derigennem at afprøve sikkerheden. Her er det ikke netværket, men medarbejdernes psykologiske beredskab der testes. Og det er deltagerne på kurset der skal gøre det.

Sådan foregår det:

På kurset bliver I undervist af en adfærdspsykolog i de mekanismer der kan få mennesker til at tro på en fishing-mail og reagere på den ved at klikke på et link. I lærer om spear phishing, hvor man går målrettet efter en specifik medarbejder eller virksomhed, og om brug af grådighed, hjælpsomhed og frygt, som midler til at skabe en respons.

Undervejs i kurset, vil I modtage phishing-mails fra underviseren i jeres indbakke, som I skal analysere ud fra det I har lært. Til sidst skal I selv forfatte en phishing mail, som I sender til underviseren og får feedback på.

Der vil ikke blive brugt computervira eller andre tekniske virkemidler. Dette kursus handler udelukkende og at bruge ord, som kan overbevise – for at forstå mere om hvad det egentlig er der virker i phishing-mails.

Avanceret kursus med modtagere

Kurset kan udvides med en modtagerdel. Her kan I enten selv forsøge at phishe en anden afdeling i jeres virksomhed, eller vi kan matche jer med en virksomhed eller organisation, som gerne vil have deres social engineering modstandskraft efterprøvet. Her skal deltagerne ind på virksomhedens hjemmeside og finde informationer der kan bruges (måske chefen er ude at rejse?), til at rette et særligt phishing-angreb imod virksomheden.

Leg og samarbejde

Kurset kan afvikles som en kombination af online-undervisning (ikke kedelige webinarer eller filmede foredrag, men interessant undervisning, hvor du selv skal være med) og samarbejde, hvor du kan være med en kollega fysisk eller online.

Hvem er det for?

  • Phishing Factory er toprelevant for: Alle der er ansvarlige for online sikkerhed eller som arbejder med kritiske funktioner i en virksomhed og kan være oplagte ofre
  • Phishing Factory er relevant for: Alle medarbejdere der har brug for at være bedre forberedte på at afsløre phishing-mails.

Hvordan kan det passe ind?

Phishing Factory kan afholdes internt i jeres organisation eller som et event for jeres kunder, medlemmer eller netværk. Blandingen af undervisning, online undersøgelse og samarbejde gør det muligt at strække undervisningen over et længere forløb, hvor deltagerne arbejder selvstændigt og “tjekker ind” med underviser.

Vil du booke en Phishing Factory eller høre mere?

Kontakt mig nu på 61678913 eller send en email. Jeg svarer som regel samme dag.