社交工程郵件測試服務

提升資安意識,降低社交工程攻擊之風險

社交工程郵件檢測係透過電子郵件的方式,協助受測單位瞭解社交工程的存在,並提高警覺性。同時,受測單位可根據測試結果瞭解潛在的安全缺口,藉由內部教育訓練來補強,並作為資訊安全的管理依據。

服務項目

受測對象

對購買單位電子郵件帳號進行測試,各帳號進行社交工程郵件測試,採用可編輯文檔進行測試。

測試內容

郵件內容設計涵蓋多種類型,如:八卦、休閒、保健、財經、情色、新奇等,各類型提供至少三種不同內容,以供隨機挑選進行測試。過程中將會記錄「開啟郵件」、「點閱連結」、「開啟附件」等受測者行為。

分析報告

  • 測試結束後,將會產出包含以下內容的報告:

    1. 整體結果統計圖表,不同類型、分組結果、排序統計表

    2. 郵件派送時間表

    3. 統計「開啟郵件」、「點閱連結」及「開啟附件」等受測者行為

    4. 統計「郵件開啟率」與「郵件點閱率」等結果

    5. 受測者開啟及點閱之細部時間紀錄

諮詢服務

分析報告提出後1個月內提供5x8諮詢服務。

服務流程

Service Process

客戶環境確認

  1. 了解客戶單位資安政策及規範
  2. 了解受測單位部門劃分與範圍規劃受測時程

提供電子郵件名單

客戶協助設定SPAM系統,避免阻擋測試郵件

製作電子郵件範本

規劃及製作測試電子郵件範本

寄發測試郵件

檢測受測人員對電子郵件社交工程是否具警覺性

統計報告與整體建議

統計結果與整體改善建議報告製作

TOP