compiling.ru

Фишинговый инструмент проверит человеческий фактор

Команда разработчиков, стоящая за SP Toolkit (spt) выпустила «Dartfish» 0.41, открытый фишинговый инструмент. Программа позволяет сетевым администратора проверить доверчивость пользователей с помощью реалистичных сценариев. spt (simple phishing toolkit) предоставляет такую же функциональность, как и реальные инструменты для фишинга, но используется для повышения уровня информированности пользователей об их легковерности.

Запуск сценария PHP прост и не требует особых технических знаний. spt может имитировать страницу входа любого сайта – при вводе настоящего адреса сайта, сценарий автоматически создает очень похожий шаблон для полезной фишинговой кампании.

Потом spt отправляет адреса электронной почты ранее заданному списку получателей. Может быть использован любой произвольный адрес отправителя – как и при реальной попытке фишинга Если получатель попадет в фишинговове письмо, то spt отметит это в статистике; нем не менее, в отличии от фишинговых инструментов, используемых преступниками, spt не сохраняет данные входа, введенные в поддельной форме; он только записывает кто кликнул по ссылке и передавались ли данные с помощью этой формы.

Подробнее:  http://www.h-online.com/security/news/item/Phishing-toolkit-exposes-human-vulnerability-1416415.html

Popularity: 3%

Похожие посты: