Có rất nhiều lý do lừa đảo gửi email lừa đảo. Họ có thể muốn truy cập vào mạng lưới công ty hoặc có thể thanh toán nhanh chóng với ransomware. Có thể đó chỉ là một cách để lừa người khác gửi tiền hoặc thông tin nhận dạng cá nhân, nhưng bất kể lý do gì, email lừa đảo hàng loạt hàng ngày được gửi tới thế giới, và một số phần trăm họ thành công, hoặc mọi người sẽ không phiền Họ.
Khi nhân viên nhận được hàng trăm email mỗi ngày, làm thế nào để các công ty tự bảo vệ chính mình khỏi hiểm nguy này và tất cả các mối đe dọa quá phổ biến? Một cách là đào tạo cẩn thận nhân viên để nhận ra một trò lừa đảo, không rơi vào nó, và quan trọng nhất là báo cáo nó, vì vậy công ty có thể loại bỏ tất cả các email như vậy từ các tên miền của họ.
Loại thử nghiệm này có xu hướng vượt ngoài tầm với của các doanh nghiệp vừa và nhỏ, mặc dù mối đe dọa rõ ràng vẫn chưa thể chứng minh được chi phí cho việc đào tạo. Tất cả những lời bào chữa đó đã biến mất ngay hôm nay khi PhishMe, một công ty mới khởi nghiệp 6,5 năm giúp các công ty tự bảo vệ mình trước các mánh lới lừa đảo, đã tuyên bố họ đã phát hành một công cụ kiểm tra lừa đảo miễn phí cho các công ty có từ 500 nhân viên trở xuống.
Công cụ mới được gọi là PhishMe Free là một dịch vụ đám mây mà là một tập con của sản phẩm doanh nghiệp của họ, PhishMe Simulator. Nó không bao gồm tất cả các công cụ bạn sẽ tìm thấy trong phiên bản trả tiền của khóa học, nhưng nó đặt đào tạo chống lừa đảo trong tầm với của bất kỳ công ty bất kể kích thước.
Khách hàng của SMB đơn giản đăng ký dịch vụ đám mây và PhishMe cung cấp các mẫu trông giống với các trò gian lận gần đây. Bạn có thể sửa đổi nó bằng một logo của công ty để làm cho nó trở nên chân thực theo ý bạn, sau đó gửi nó cho tất cả nhân viên của bạn, hoặc chỉ là một tập hợp con. Thông thường, một công ty tiến hành kiểm tra hàng tháng để giới hạn số lần kiểm tra và làm cho người khác không bị kiểm tra (hoặc email lừa đảo thực sự tồi tệ hơn).
Vậy điều gì xảy ra khi một nhân viên rơi vào một trong các bài kiểm tra? Họ nhận được một lời cảnh báo nhẹ nhàng, giải thích rằng họ vừa rơi vào email lừa đảo và một số bài tập ngắn về cách nhận dạng lừa đảo phishing trong tương lai.
Các email lừa đảo đã trở nên phức tạp hơn, và Rohyt Belani, đồng sáng lập và giám đốc điều hành của PhishMe không phải lúc nào cũng dễ dàng nhận dạng được. Ông nói mục đích là để giảm số người rơi vào những email này, trong khi chuyển lực lượng lao động thành một nhóm các cảm biến lừa đảo trực tiếp. Hy vọng là có nhiều người báo cáo email lừa đảo khi họ nhận ra nó và cuối cùng bảo vệ toàn bộ công ty khỏi các cuộc tấn công tương tự.
Mặc dù Belani hiểu rõ rằng không có giải pháp nào có thể hoàn toàn là lừa dối, đặc biệt khi những người lừa đảo đang ngày càng tinh vi trong cách tiếp cận của họ, mục tiêu là giảm nguy cơ liên quan đến các cuộc tấn công lừa đảo. Sản phẩm miễn phí cho phép bất kỳ công ty nào bắt đầu với những điều cơ bản trong khi nâng cao nhận thức. Nếu họ cần nhiều hơn, họ có thể nâng cấp, ông nói.
PhishMe ra mắt vào năm 2011. Nó đã thu về hơn 58 triệu đô la qua ba vòng, theo Crunchbase.
