Ücretsiz Teklif Alın

Sepetinizde ürün bulunmuyor.

Sosyal Mühendislik (Oltalama/Phishing) Testleri

Pentest Hizmeti > Sosyal Mühendislik (Oltalama/Phishing) Testleri
🪝

En Zayıf Halkanız:
İnsan Faktörü

Milyon dolarlık güvenlik duvarlarınız olabilir, ancak bir çalışanınızın yanlış bir linke tıklaması tüm sisteminizi şifreleyebilir. Çalışanlarınızı "İnsan Güvenlik Duvarı"na dönüştürüyoruz.

✉️ E-Posta • 📱 SMS (Smishing) • 📞 Telefon (Vishing)

Bir Oltalama Saldırısının Anatomisi

Çalışanlarınıza gönderdiğimiz simülasyon e-postaları gerçeklerinden ayırt edilemez. Onları nasıl kandırabileceğimizi (ve nasıl eğiteceğimizi) görün.

%90

Siber saldırıların başlangıç noktası e-postadır.

%30

Çalışanların ortalama phishing e-postasına tıklama oranı.

6 Ay

Bir sızıntının fark edilmesine kadar geçen ortalama süre.

Sosyal Mühendislik Senaryolarımız

📧

E-Posta Phishing

Kurumsal kimliğe bürünerek (Fatura, Kargo, İK duyurusu vb.) yapılan toplu veya hedefli saldırı simülasyonları.

🎯

Spear Phishing (Hedefli)

Üst düzey yöneticilere (CEO/CFO) veya kritik personele özel hazırlanmış, inandırıcılığı çok yüksek "CEO Fraud" testleri.

💬

Smishing (SMS)

"Kargonuz teslim edilemedi" veya "Hesap şifreniz değişti" gibi SMS'ler göndererek mobil cihaz güvenliğini test etme.

📞

Vishing (Sesli)

IT destek ekibi gibi davranarak telefonla arama yapıp, çalışandan parola veya uzaktan erişim izni isteme testi.

💾

USB & Fiziksel Test

Ofis çevresine "Maaş Listesi" etiketli USB bellekler bırakarak, çalışanların merakını ve bilgisayara takıp takmayacağını ölçme.

Amacımız Cezalandırmak Değil, Eğitmek

Testin sonunda "tıklayan" personeli ifşa etmiyoruz. Onları anında "Teachable Moment" (Öğretici An) sayfasına yönlendiriyoruz.

1. Senaryo Tasarımı

Kurum kültürünüze uygun (Bayram tebriği, Zam oranı vb.) senaryolar hazırlanır.

2. Saldırı Başlatma

Belirlenen tarih ve saatte e-postalar/SMS'ler gönderilir.

3. Veri Analizi

E-postayı açanlar, linke tıklayanlar ve veri girenler (şifreler kaydedilmez) raporlanır.

4. Eğitim Ataması

Hataya düşen personele otomatik olarak 5 dakikalık farkındalık eğitimi atanır.

Merak Edilenler

Çalışanlarımın şifrelerini görecek miyim?
Hayır. Eğer çalışan sahte sayfaya şifresini girerse, biz sadece "Veri Girdi" olarak raporlarız. Şifrelerin kendisi güvenlik ve etik gereği veritabanımıza kaydedilmez.
Bu test çalışanların moralini bozar mı?
Testleri "Sizi yakaladık!" tonunda değil, "Bakın bu bir tatbikattı, bir dahakine dikkat edin" tonunda yapıyoruz. Amaç utandırmak değil, kurumsal savunmayı güçlendirmektir.
KVKK açısından sorun olur mu?
Kurumsal e-posta adresleri üzerinden yapılan ve iş güvenliği eğitimi kapsamına giren bu testler, gerekli bilgilendirmeler yapıldığı takdirde KVKK ile uyumludur. Hukuk departmanınıza danışmanız önerilir.

Farkındalık Seviyenizi Ölçün

Gerçek bir saldırgan gelmeden önce, personelinizi biz test edelim.

Simülasyon Teklifi Al
Size nasıl yardımcı olabiliriz?
WhatsApp Destek Bizi Arayın
E-posta Gönderin