Нужно подготовить материалы для обучения сотрудников на тему: как не попасться на фишинговое письмо.

Где можно найти людей, которые помогут с решением этой задачи?

https://habrahabr.ru/company/pentestit/blog/271123/

Контакты там же и найдете.

Спасибо, написал им. Но, скорее всего, они этим не занимаются. Пока жду ответ.

Если есть ещё варианты буду благодарен )

Э... А в каком виде вам нужны материалы? Уже готовые шаблоны и скрипты? Или протестировать сотрудников? У сотрудников корпоративная почта или маил/яндекс/гмайл/рамблер?

Нужны учебные материалы о том, как это бывает, на что может быть нацелена атака, стимулы хакеров, рекомендации как избежать этого.

Можно в текстовом виде. Если есть обучающий ролик или что-то подобное - вообще супер.

Естественно не бесплатно )

Примеры для обучения приветствуются. Скрипт для тестирования - вообще отлично! Почта корпоративная (свой домен) на яндексе

Часть примеров смотрите по ссылке выше.

Для получения доступа к почте, связанным с ней другими аккаунтами, компу, для шантажа (к апрелю обычно активизируются бухгалтерские шифровальщики). В почте может быть компромат. В почте можно тырить заказы. Можно незаметно от владельца вести переписку, например - выставить липовый счет (все последствия разгребать владельцу). В ней может быть конфиденциальная информация (считайте - промышленный шпионаж).

Знать как и для чего. Внимательность. При любых подозрениях - пересылать разобраться в СБ. А при каких подозрениях - вы и расскажете.

Перед обучением сотрудников сами под род деятельности вашей организации заготовьте пару вариантов. Для бухгалтерии - какой-нить экзешник (скачать/запустить), для отдела продаж - какое-нить письмо в стиле - см. doc - посчитайте, плз, позиции и выставите счет. Сам документ может быть тоже экзешником, а также лежать на фейковом яндекс.диске.

...

Добавлено: https://habrahabr.ru/post/326382/

Извиняюсь за оффтоп.

А что сам не шаришь ?

А если подмена почты,скажем alexusMailer https://github.com/AlexusBlack/alexusMailer-2

То что они увидят? Нормальную почту,нормального заведения?

Бухгалтерию нельзя научить пользоваться компом,у них слишком много гонора,мало ума и все они считают себя продвинутыми пользователями,так как знают 1С,ворд и ексель.А так же заводить почту и играть в "Веселую ферму".

На мой взгляд,каждому бухгалтеру надо ставить песочницу и заставлять открывать почту только там.Но их хрен заставишь.

При фишинговых письмах уже само собой подразумевается, что "от кого" будет таким каким он должен быть. Что фейковый адрес перехода тоже будет аккуратный. Это даже не обсуждается.

Поэтому при фишинге сейчас важен именно контент письма.

Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга.

Вспоминается как м_скрипт в модерке ссылку дал как бы на ачат и %% 80 повелись на неё и ввели пароль. Я тоже ввел. Не ожидал от него такой подставы. Если бы он не сказал потом всем, что тестил нас так бы пароли доступа от всех групп заимел бы.