Testy phishingowe dla wodociągów i kanalizacji
Sieci wodociągowe i stacje uzdatniania to krytyczne zasoby. Testy sprawdzają, czy pracownicy rozpoznają fałszywe zgłoszenia awarii, podszycia pod dostawców i manipulacje dokumentacją techniczną.
Scenariusze dla operatorów wod-kan
Przygotowujemy scenariusze, które odzwierciedlają prawdziwe procesy operacyjne i komunikację z dostawcami, serwisami i urzędami.
Najczęstsze scenariusze phishingu w sektorze wodociągów
Fałszywe zgłoszenie awarii
Wiadomości proszące o pilne działania, które mogą wymusić nieostrożną reakcję.
Wiadomość od dostawcy technologii
Podszycie pod firmę utrzymującą systemy SCADA lub sterowania.
Fałszywa faktura za serwis
Uzyskanie płatności na podstawie spreparowanych dokumentów.
Link do dokumentacji technicznej
Fałszywe linki do instrukcji i specyfikacji prowadzące do form wyłudzających dane.
Podszycie pod jednostkę publiczną
Komunikaty rzekomo z urzędu lub samorządu wywołujące pilne działania.
Phishing na konto Microsoft 365
Fałszywe logowania i prośby o reset hasła prowadzące do przejęcia skrzynek.
Co mierzymy w kampanii
Kliknięcia
Kto wszedł w wiadomość i rozpoczął proces.
Podanie danych
Czy użytkownik przeszedł dalej do formularza.
Zgłoszenia phishingu
Kto zgłosił podejrzaną wiadomość i jak szybko.
Czas reakcji
Ile trwało zgłoszenie incydentu.
Skanowanie QR
Czy kody QR kierowały na fałszywe serwisy.
Trend między kampaniami
Jak zmienia się poziom ryzyka w czasie.
Jak PHISHLY pomaga
Testy dostosowane do sektora, bezpieczne symulacje, mikrolekcje i raporty, które wspierają działania dowodowe i planowanie doskonalenia.
Ustalenie celu kampanii
Identyfikujemy krytyczne systemy, procesy i role.
Przygotowanie scenariuszy
Tworzymy realistyczne, bezpieczne wiadomości imitujące dostawców i zgłoszenia.
Uruchomienie testu
Kampania mierzy reakcję bez wpływu na infrastrukturę.
Raport i doskonalenie
Wyniki prowadzą do rekomendacji i szkoleń.