Phishing rekrutacyjny i testy phishingowe dla działów HR
Działy HR pracują z dużą ilością nieznanych wiadomości. Testy rekrutacyjne sprawdzają, czy pracownicy potrafią bezpiecznie obsługiwać CV, portfolio i formularze kandydatów.
Scenariusze dla działu HR
Scenariusze imitują wiadomości od kandydatów, oferty współpracy i komunikaty z systemów rekrutacyjnych.
Najczęstsze scenariusze phishingu w HR
Testujemy pliki, linki do portfolio, formularze i podszycia pod systemy rekrutacyjne, aby sprawdzić jak wygląda rzeczywisty risk profile działu HR.
Fałszywe CV w załączniku
CV zawierające złośliwe linki lub instrukcje, które uruchamiają błędne procesy.
Link do portfolio
Linki do fałszywych portfolio prowadzące do formularzy wyłudzających dane lub login.
Fałszywy kandydat
Podszycie pod kandydata z wiarygodnymi referencjami.
Formularz benefitowy
Fałszywe formularze wewnętrzne proszące o dane lub ustawienia.
Podszycie pod system kadrowy
Komunikaty wyglądające jak z systemu kadrowo-płacowego.
Fałszywa faktura od agencji
Podszycie pod zewnętrzną agencję rekrutacyjną z żądaniem opłaty.
Co mierzymy w kampanii
Kluczowe metryki to kliknięcia, podanie danych, zgłoszenia i czas reakcji — szczególnie ważne przy procesach kadrowych.
Kliknięcia
Kto rozpoczął proces po otrzymaniu wiadomości.
Podanie danych
Czy użytkownik przeszedł dalej do ryzykownego formularza.
Zgłoszenia phishingu
Kto zgłosił podejrzaną wiadomość i jak szybko.
Czas reakcji
Ile trwało przejście od dostarczenia wiadomości do zgłoszenia.
Skanowanie QR
Czy kod QR przeniósł użytkownika na fałszywą stronę.
Trend między kampaniami
Jak zmienia się ryzyko po kolejnych rundach i mikrolekcjach.
Ustalenie celu kampanii
Zdefiniujemy, które procesy HR są najbardziej narażone.
Przygotowanie scenariuszy
Tworzymy fałszywe CV, formularze i komunikaty przypominające rzeczywiste zgłoszenia.
Uruchomienie testu
Bezpieczne symulacje z minimalnym wpływem na kandydatów.
Raport i mikrolekcje
Wskazujemy słabe punkty i dostarczamy krótkie lekcje.