JP2018517204A - 特徴付け属性及びテーマに基づくソーシャルエンジニアリングに対するサセプタビリティの分析及びベンチマーキングのためのシステム - Google Patents

特徴付け属性及びテーマに基づくソーシャルエンジニアリングに対するサセプタビリティの分析及びベンチマーキングのためのシステム Download PDF

Info

Publication number
JP2018517204A
JP2018517204A JP2017554027A JP2017554027A JP2018517204A JP 2018517204 A JP2018517204 A JP 2018517204A JP 2017554027 A JP2017554027 A JP 2017554027A JP 2017554027 A JP2017554027 A JP 2017554027A JP 2018517204 A JP2018517204 A JP 2018517204A
Authority
JP
Japan
Prior art keywords
message
phishing
template
organization
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017554027A
Other languages
English (en)
Inventor
ティー. チャップマン,マーク
ティー. チャップマン,マーク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PhishLine LLC
Original Assignee
PhishLine LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PhishLine LLC filed Critical PhishLine LLC
Publication of JP2018517204A publication Critical patent/JP2018517204A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/186Templates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/52User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail for supporting social networking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

組織のソーシャルエンジニアリングに対するサセプタビリティを試験するためのシステムを提供する。このシステムは、ソーシャルエンジニアリング試験キャンペーンのためのメッセージテンプレート用の特徴付け属性を選択する入力を組織から受け取るように構成されたインターフェースを含む。このシステムは、インターフェースを介して入力を受け取るように構成されたプロセッサを含む。このシステムは、複数のメッセージテンプレートを含むメッセージテンプレートの一覧を、フィッシングテンプレートパターン、特徴付け属性、及びテーマの組み合わせから、生成されたテンプレートが一貫性のあるタグ内容を含むように、生成する。プロセッサは、複数のメッセージテンプレートから組織が選択した特徴付け属性と一致するメッセージテンプレートを選択すると共に、インターフェースを介して前記選択されたメッセージテンプレートの数を前記ユーザに表示するように構成されている。【選択図】図2

Description

本発明は、一般には、フィッシング等のソーシャルエンジニアリングに対するサセプタビリティ(脆弱性、騙されやすさ)に関し、詳細には、ソーシャルエンジニアリングに対する組織のサセプタビリティを試験するための、及び/又は、低下させるためのシステム及びソフトウェアサービスに関する。
ソーシャルエンジニアリングには、人に行動をとらせたり、例えば人が通常は公表することのない情報である秘密情報を漏洩させたりする心理操作などの操作が含まれる。そのような情報は、例えば、電子的な窃盗や詐欺など、様々な不正目的に利用される可能性がある。ソーシャルエンジニアリングの一形態はフィッシングである。フィッシングは、秘密情報を不正に取得するテクニックである。例えば、フィッシング詐欺師は、受取者に、メッセージ、例えば、電子メール、テキスト、SMS、通話、ボイスメール、あらかじめ録音したメッセージ等を送るであろう。そのメッセージで、受取者は、何らかの行動、例えば、リンクをクリックする、ファイルを開く及び/又はダウンロードする、秘密情報を提供することなどを要求される。リンクの場合、そのリンクは、受取者に虚偽表示をして秘密情報を提供するよう要求するウェブサイトに、受取者を連れていくことがある。別のリンクによっては、受取者の電子装置に悪質なコード、例えば電子装置などから受取者の個人情報を取り込むコードがダウンロードされるように仕組まれたウェブサイトへ、受取者を連れていくことがある。フィッシングメッセージは、それ自体の特定が困難なように設計されている。例えば、そのメッセージが正当なソースに由来しているかのように書かれるかもしれず、そのように装った情報等を含むからである。加えて、フィッシングに対するサセプタビリティの試験の有効性は、ソーシャルエンジニアリングに対するサセプタビリティを試験する毎に組織のメンバに、例えば同じフィッシング電子メールを送らずに、異なるフィッシング電子メールを送ることにより改善できるかもしれない。
本発明の一つの実施の形態は、組織のソーシャルエンジニアリングに対するサセプタビリティを試験するためのフィッシングテンプレートを作成するシステムに関する。このシステムは、特徴付け属性を示す第1の入力と、テーマトピックを示す第2の入力とのうちの少なくとも一方を、ユーザから受け取るように構成されたインターフェースを含む。このシステムは、異なる特徴付け属性及びテーマトピックを有する複数のタグを含むデータベースを含む。このシステムは、フィッシングテンプレートに配置されるタグのタイプを示す複数のインジケータを含むフィッシングパターンに基づき、フィッシングテンプレートを作成するように構成されたプロセッサを含む。このプロセッサは、ユーザから受け取った特徴付け属性を示す第1の入力と、テーマトピックを示す第2の入力と、の少なくとも一方に基づき、データベース中の複数のタグからタグを選択するように構成されている。
本発明の別の実施の形態は、フィッシングテンプレートを生成する方法に関する。この方法は、第1のタイプのタグを参照する第1のインジケータと、第2のタイプのタグを参照する第2のインジケータとを含むパターンを作成するステップを含む。この方法は、特徴付け属性を示す入力をユーザから受け取るステップを含む。この方法は、第1のタイプのタグ及び第2のタイプのタグのデータベースを提供するステップを含む。各タグは、特徴付け属性を有する。この方法は、第1のタイプのタグと第2のタイプのタグとのペアのすべての組合せを生成し格納するステップを含む。この方法は、ユーザからフィッシングテンプレートに関する要求を受け取るステップを含む。この要求には、指定された特徴付け属性が含まれる。この方法は、タグのペアを選択するステップを含む。選択された第1のタグ及び第2のタグ両方の特徴付け属性は、指定された特徴付け属性と合致する。
本発明の別の実施の形態は、フィッシングテンプレートを作成する方法に関する。この方法は、複数のパターンからパターンを選択するステップを含む。選択されたパターンは、異なるタイプのタグを示す複数のインジケータを含む。この方法は、複数の異なるタイプのタグを含むデータベースを提供するステップを含む。各タグは、特徴付け属性を有する。この方法は、選択された特徴付け属性をユーザから受け取るステップを含む。この方法は、複数のインジケータのうちの第1のインジケータによって示される第1のタイプの第1のタグを選択するステップを含む。第1のタグは、選択された特徴付け属性に適合する第1の特徴付け属性を有する。この方法は、複数のインジケータのうちの第2のインジケータによって示される第2のタイプの第2のタグを選択するステップを含む。第2のタグは、第2の特徴付け属性を有する。この方法は、第2の特徴付け属性が第1の特徴付け属性に適合することを検証するステップを含む。この方法は、第1のタグ及び第2のタグを含む第1のフィッシングテンプレートを作成するステップを含む。
本発明の別の実施の形態は、フィッシングテンプレートを作成する方法に関する。この方法は、複数のパターンからパターンを選択するステップを含む。選択されたパターンは、異なるタイプのタグを示す複数のインジケータを含む。この方法は、複数の異なるタイプのタグを含むデータベースを提供するステップを含む。各タグは、特徴付け属性とテーマとを有する。この方法は、選択された特徴付け属性及び選択されたテーマをユーザから受け取るステップを含む。この方法は、複数のインジケータのうちの第1のインジケータによって示される第1のタイプの第1のタグを選択するステップを含む。第1のタグは、第1の特徴付け属性と第1のテーマとを有する。第1の特徴付け属性は、選択された特徴付け属性に適合する。第1のテーマは、選択されたテーマに適合する。この方法は、複数のインジケータのうちの第2のインジケータによって示される第2のタイプの第2のタグを選択するステップを含む。第2のタグは、第2の特徴付け属性と第2のテーマとを有する。第2の特徴付け属性は、第1の特徴付け属性に適合する。第2のテーマは、第1のテーマに適合する。この方法は、第1のタグ及び第2のタグを含む第1のフィッシングテンプレートを作成するステップを含む。
本発明の別の実施の形態は、組織のソーシャルエンジニアリングに対するサセプタビリティを試験するためのシステムに関する。このシステムは、インターフェースを含む。インターフェースは、ソーシャルエンジニアリング試験キャンペーン(組織的活動)のためのメッセージテンプレート用の特徴付け属性を選択する入力を組織から受け取るように構成されている。このシステムは、プロセッサを含む。プロセッサは、インターフェースを介して入力を受け取るように構成されている。このシステムは、複数のメッセージテンプレートを含むメッセージテンプレートの一覧(一覧表、あるいは一群のメッセージテンプレート)を含む。テンプレートのそれぞれは、特徴付け属性を有する。プロセッサは、複数のメッセージテンプレートから組織が選択した特徴付け属性と一致するメッセージテンプレートを選択するように構成されている。このシステムは、選択されたメッセージテンプレートの数を、インターフェースを介してユーザに表示するように構成されている。
本発明の別の実施の形態は、組織のソーシャルエンジニアリングに対するサセプタビリティを試験する方法に関する。この方法は、特徴付け属性に基づいてメッセージテンプレート用の推定エンゲージメント率の統計データを蓄積するステップを含む。この方法は、特徴付け属性に基づいてメッセージ用の推定エンゲージメント率統計データを表示するステップを含む。この方法は、ソーシャルエンジニアリング試験キャンペーンからの所望の特徴付け属性を組織から受け取るステップを含む。この方法は、受け取った所望の特徴付け属性に基づいてメッセージテンプレートの一覧(一覧表、あるいは一群のメッセージテンプレート)からメッセージテンプレートを選択するステップを含む。この方法は、選択されたメッセージテンプレートに基づいてフィッシングメッセージを生成するステップを含む。この方法は、フィッシングメッセージを組織のメンバに送るステップを含む。この方法は、組織のメンバに送られたフィッシングメッセージについて実際のエンゲージメント率を監視するステップを含む。この方法は、実際のエンゲージメント率を組織に対して表示するステップを含む。
別の例示の実施の形態は、特許請求の範囲において包括的に列挙されてもよい、他の特徴及び特徴の組み合わせに関する。
本願は、付帯する図面を参照する、以下の詳細な説明から、より詳細に理解できるであろう。図において類似する符号は類似する構成要素を示す。
例示の実施の形態によるフィッシング電子メールテンプレートである。
例示の実施の形態によるフィッシング電子メールパターンである。
例示の実施の形態による、図2のフィッシング電子メールパターンに基づいて作成された第1のフィッシング電子メールテンプレートである。
例示の実施の形態による、図2のフィッシング電子メールパターンに基づいて作成された第2のフィッシング電子メールテンプレートである。
例示の実施の形態による、異なる特徴を有する複数の電子メールを生成するシステムを示す概略図である。
例示の実施の形態による、図5のキャンペーンプロファイルインジケータルックアップテーブルである。
例示の実施の形態による、フィッシングテンプレートのライブラリのグラフである。
例示の実施の形態による、ソーシャルエンジニアリングに対するサセプタビリティを分析し、メッセージテンプレートの有効性に関する統計データをベンチマーキング又は収集するシステムを示すブロック図である。
例示の実施の形態による、ソーシャルエンジニアリング試験キャンペーンに使用されるメッセージテンプレートに対する要望を示す入力を組織から受け取るように構成されたグラフィカルユーザインターフェースである。
例示の実施の形態による、特徴付け属性及びテーマトピックの推定エンゲージメント率及び一覧を示すグラフィカルユーザインターフェースである。
例示の実施の形態による、特徴付け属性に基づく推定エンゲージメント率を示すグラフィカルユーザインターフェースである。
図面を概観的に参照すると、ソーシャルエンジニアリングに対する組織のサセプタビリティを改善することができる一つの方法は、シミュレーションによる方法であり、そのシミュレーションでは組織のメンバへ通信が送られる。この通信は、偽の悪意のある通信、例えば、実際のソーシャルエンジニアリング攻撃に対するサセプタビリティに関して、組織の受取者メンバを試験することを意図した「フィッシュ」である。
様々な異なるタイプの通信又はフィッシュが、様々な通信媒体を介して組織のメンバに送られるかもしれない。フィッシュ通信は、受取者に応答を要求する。要求される応答は、様々な通信媒体、例えば、フィッシュ通信と同じ媒体、フィッシュとは異なる媒体などを介してなされるかもしれない。例えば、一つの実施の形態では、フィッシュ通信は、組織の受取者メンバに、電子メール、例えば、SMTPなどを介して送られるかもしれない。別の実施の形態では、フィッシュ通信は、テキストメッセージ、例えばSMSなどを介して送られるかもしれない。別の実施の形態では、フィッシュ通信は、可聴メッセージ、例えば、電話の通話、ボイスメールなどを介して送られるかもしれない。別の実施の形態では、フィッシュ通信は、ソーシャルメディアメッセージ、例えば、ツイッター(登録商標)メッセージ、フェースブック(登録商標)メッセージなどを介して送られるかもしれない。別の実施の形態では、フィッシュ通信は、印刷文書かもしれない。一つの実施の形態では、フィッシュ通信は、電子メールでの応答を要求するかもしれない。別の実施の形態では、フィッシュ通信は、テキストメッセージでの応答を要求するかもしれない。別の実施の形態では、フィッシュ通信は、電話の通話での応答を要求するかもしれない。別の実施の形態では、フィッシュ通信は、ソーシャルメディアメッセージでの応答を要求するかもしれない。別の実施の形態では、フィッシュ通信は、受取者に、ウェブページを訪問し、例えば、秘密情報などの情報をウェブページに提供するように要求するかもしれない。
多くの組織は、各メンバが受け取る通信の性質に応じて異なる応答をする多くの異なるメンバを有する。加えて、異なるメンバは、例えば、他のイベントに比べ、メンバが通信を受け取る時間に応じ、通信に対してそれぞれ異なる応答をする。したがって、組織のメンバに送られる異なる通信を作成し、そのメッセージのそれぞれを受取者のそれぞれに特有の情報を用いて個人用に設定することが有利な場合がある。加えて、複数のフィッシュ通信を組織のメンバに送ることにより、試験を改善させることができる。しかし、同じフィッシュ通信、又は同様のフィッシュ通信や、テーマが同様のフィッシュ通信をメンバ全員に送ることは、例えば、最初にフィッシュ通信を見たメンバが組織の他のメンバに通信がフィッシング通信であることを知らせたり、組織のメンバが一度フィッシング通信を受け取ったことがあると、メンバはまったく同じ又は同様のフィッシング通信に再度騙される可能性が低くなったりするなど、試験の有効性を低下させる場合がある。加えて、試験は、組織のメンバにフィッシュ通信を2回以上送ることをさらに含む場合がある。したがって、相違点が多く、テーマが異なる、特徴が異なるなどのフィッシング通信を生成することが有益な場合がある。
一つの実施の形態において、組織の複数のメンバへのフィッシング通信を用意するために、通信テンプレートが作成される。テンプレートは、例えば、組織の様々なメンバに送られる個人用に設定されたフィッシュ通信を作成する電子メールジェネレータ(生成器)などのプロセッサにより用いられてもよい。テンプレートは、個人情報インジケータを含む。インジケータは、テンプレートに基づいて作成された通信に含まれる個人情報のタイプと、テンプレート内のどこに個人情報を配置するかを示す。個人情報は、例えば、組織のメンバに関する情報のデータベースから得ることができる。
図1に、例えば、電子メールテンプレート100として示されるテンプレートの実施の形態を示す。電子メールテンプレート100は、以下でさらに説明するように、様々な異なるタイプの情報内容の部分、例えば、頭語102、プレテキスト部分105、行動要請部分106、結語部分107などを含む。
一つの実施の形態において、電子メールテンプレート100は頭語102を含む。頭語102は名前インジケータ104を含む。名前インジケータ104は、電子メールジェネレータに対し、電子メールテンプレート100に基づいて電子メール通信が作成される際に、意図する受取者の名前のどの部分を頭語において電子メールに追加すべきかを示す。電子メールテンプレート100は、また、電子メールテンプレートから生成された電子メールに追加されるプレテキスト部分105を指定の場所に含む。例えば、一つの実施の形態では、受取者が電子メールを受け取っている理由を含む。また、電子メールテンプレート100は、行動要請部分106を含む。行動要請部分106は、電子メールジェネレータによってテンプレートから作成された電子メールに追加される、行動を取るように受取者に要求する行動要請を示す。図示の実施の形態では、新しいパスワードを確認するように受取者に要求している。また、電子メールテンプレート100は、例えば、電子メールを締めくくるために用いることができる結語などの結語部分107を含む。行動要請部分106は、部署名インジケータ108を含む。部署名インジケータ108は、電子メールジェネレータに対し、電子メールテンプレート100に基づいて電子メールが作成される際に、受取者の組織内の部署名が電子メールの部署名インジケータ108が指定する場所に含まれることを示す。電子メールテンプレート100は、また、署名部分109を含む。署名部分109は、電子メールジェネレータに対し、署名にどんな情報を含むべきかを示す。例えば、図示の実施の形態では、署名部分109は、生成された電子メールにおける署名を受取者の部署名とすべきことを示し、部署名は、電子メールジェネレータが、例えば、アドレス帳、会社データベースなどから得てもよい。電子メールテンプレート100は、また、リンク110を含む。リンク110は、電子メールの受取者に受取者の新しいパスワードを入力するように要求するウェブページへとリンクしている。一つの実施の形態において、電子メールジェネレータは、リンクが受取者によってクリックされるとリンクをクリックした受取者を識別できるように、生成された電子メールそれぞれにおけるリンクをカスタマイズするように構成されている。加えて、電子メールテンプレート100は、ロゴインジケータ112を含む。ロゴインジケータ112は、電子メールジェネレータに対し、テンプレート100から生成される電子メールに、例えば意図する受取者の組織、他の認識できる組織及び/又は信頼できる組織などの組織のロゴ112を含むことを示すように構成され、受取者に電子メールの信ぴょう性を確信させやすくする。
しかし、単一のテンプレートを使用して組織のメンバ全員に送られるフィッシングメッセージを作成した場合、最初に1人のメンバがそのメッセージはフィッシングメッセージであることに気がつくと、そのメンバは、その特定のメッセージがフィッシングメッセージであることを他のメンバに知らせるかもしれず、そうなると試験の有効性が低下してしまうことになる。
したがって、図1に示す電子メールテンプレート100のように、例えば、タイプが異なる、テーマが異なる、特徴が異なるなど、様々な異なるテンプレートを作成することが有利な場合がある。例えば、多くのタイプの異なる電子メールテンプレートを作成することにより、ソーシャルエンジニアリング試験の有効性及びサセプタビリティの低下を改善することができるかもしれない。加えて、ソーシャルエンジニアリング試験の有効性及びサセプタビリティの低下は、各テンプレートの他の部分に対する相対的特徴を変化させることを含め、テンプレートの異なる部分の特徴を変化させることにより、改善することができるかもしれない。
一つの実施の形態において、プロセッサがフィッシングパターンのようなメタテンプレートを用い、例えば、テーマ、特徴などが異なる複数の異なるテンプレートを作成してもよい。図2を参照すると、電子メールフィッシングパターン200として示されるメタテンプレートの実施の形態が示されている。電子メールフィッシングパターン200は、例えば、プロセッサにより、図1に示す電子メールテンプレート100を含め、例えば、テーマ、特徴などが異なる複数の異なる電子メールテンプレートを作成するために使用されるように構成されている。一つの実施の形態において、電子メールフィッシングパターン200は、見たままが得られるデザイン又はテキストのみのデザインをインジケータと組み合わせている。電子メールフィッシングパターン200は、内容挨拶文インジケータ202を含む。内容挨拶文インジケータ202は、以下でさらに詳細に説明するように、プロセッサを作動させて、電子メールフィッシングパターン200に基づいて作成された電子メールテンプレートの指定された場所に挨拶文タグを含めるように構成されている。電子メールフィッシングパターン200は、内容プレテキストインジケータ205を含む。内容プレテキストインジケータ205は、プロセッサを作動させて、プロセッサによって作成されている電子メールテンプレートの指定された場所にプレテキストタグを含めるように構成されている。電子メールフィッシングパターン200は、また、内容行動要請インジケータ206を含む。内容行動要請インジケータ206は、プロセッサを作動させて、プロセッサによって作成されている電子メールテンプレートの指定された場所に行動要請タグを含めるように構成されている。電子メールフィッシングパターン200は、また、内容結語インジケータ207を含む。内容結語インジケータ207は、プロセッサを作動させて、プロセッサによって作成されている電子メールテンプレートの指定された場所に結語タグを含めるように構成されている。電子メールフィッシングパターン200は、また、内容署名インジケータ209を含む。内容署名インジケータ209は、プロセッサを作動させて、プロセッサによって作成されている電子メールテンプレートの指定された場所に署名タグを含めるように構成されている。電子メールフィッシングパターン200は、また、プロファイルリンクインジケータ210を含む。プロファイルリンクインジケータ210は、プロセッサによって作成されている電子メールテンプレートの指定された場所にプロセッサによって複製され、さらに、テンプレートに基づいてフィッシング電子メールを生成している電子メールジェネレータに対し、作成されたフィッシング電子メールの指定された場所にウェブページへのリンク、例えば、組織のメンバの誰がリンクをクリックしたのかシステムが識別できるリンクが含まれることを示すように構成されている。電子メールフィッシングパターン200は、また、プロファイルロゴインジケータ212を含む。プロファイルロゴインジケータ212は、プロセッサによって作成されている電子メールテンプレートにプロセッサによって複製され、さらに、テンプレートに基づいてフィッシング電子メールを生成している電子メールジェネレータに対し、フィッシング電子メールの指定された場所にロゴが含まれることを示すように構成されている。電子メールフィッシングパターン200は、また、内容中止タグ213を含む。内容中止タグ213は、プロセッサを作動させて、電子メールテンプレートに基づいて作成された電子メールの受取者が電子メールの受け取りを中止しようと試みることを可能にする部分、例えば、クリック可能部分を含めるように構成されている。一つの実施の形態においては、クリック可能部分は機能せず、例えば、受取者がさらなる試験フィッシング電子メールの受け取りを中止することを許容しない。
プロセッサは、電子メールフィッシングパターン200に基づいて、特徴、テーマなどが異なる様々な異なる電子メールテンプレートを作成することができる。例えば、電子メールテンプレート300、400の実施の形態が図3及び図4に示されている。電子メールテンプレート300、400のそれぞれは、頭語タグ302、402と、名前識別子304、404とを含む。しかし、電子メールテンプレート300の頭語タグ302及び名前識別子304、拝啓{ファーストネーム ラストネーム様}は、電子メールテンプレート400の頭語タグ402及び名前識別子404、やあ{ファーストネーム}とは、異なる特徴、異なるレベルのフォーマル度、親密度などを有する。加えて、電子メールテンプレート300、400のそれぞれは、プレテキストタグ305、405を含む。しかし、プレテキストタグ305、405は、異なる特徴、異なるレベルのフォーマル度、親密度などを有する。電子メールテンプレート300、400のそれぞれは、行動要請タグ306、406を含み、それぞれの行動要請部分は、異なる特徴、異なるレベルのフォーマル度、親密度などを有する。電子メールテンプレート300、400のそれぞれは、結語タグ307、407を含み、それぞれの結語タグ307及び407は、異なる特徴、異なるレベルのフォーマル度、親密度などを有する。電子メールテンプレート300、400のそれぞれは、署名タグ309、409を含み、それぞれの署名タグ309及び409は、異なる特徴、異なるレベルのフォーマル度、親密度などを有する。頭語タグ302、名前識別子304、プレテキストタグ305、行動要請タグ306、結語タグ307、及び署名タグ309は、すべて、同様の特徴、同様のレベルのフォーマル度、親密度などを有し、電子メールジェネレータが全体的に電子メールテンプレート300を使用して全体を通して印象が一貫した電子メールを作成できるようになっている。同様に、頭語タグ402、名前識別子404、プレテキストタグ405、行動要請タグ406、結語タグ407、及び署名タグ409は、すべて、同様の特徴、同様のレベルのフォーマル度、親密度などを有し、電子メールジェネレータが全体的に電子メールテンプレート400を使用して全体を通して印象が一貫した電子メールを作成できるようになっている。
図5を参照すると、異なる特徴を有する複数の電子メールを生成するシステム500の実施の形態が示されている。複数のインジケータを含む、図2に示したパターン200と同様のフィッシングパターン501が提供される。プロセッサ502は、ユーザから入力504を受け取る。一つの実施の形態において、入力504は、作成されるフィッシュ通信のためのテーマ情報、例えば、フィッシュ通信のための主題情報を含む。一つの実施の形態において、プロセッサ502は、インターフェースをユーザに提供し、プロセッサ502は、インターフェースを介してユーザから入力情報504を受け取るように構成されている。インターフェースは、例えば、トップレベルのテーマクラスタ、次のレベルのテーマグループ、及び最終レベルのテーマトピックといった、ドロップダウンメニューリストのツリー構造に構築された、可能性のあるテーマのマルチレベルリストを提供する。例えば、テーマクラスタは、商業、社内、財務、個人、社会、技術などを含んでもよい。テーマグループレベルは、例えば、告示、自動車、新学期、銀行業務/クレジットカード、ビルセキュリティ、ビジネスネットワーク構築、個人所有の機器の持ち込み、チェーンレター、慈善/福祉などを含んでもよい。テーマトピックレベルは、例えば、口座解約、口座情報漏洩、口座過剰払出し、口座確認、住所変更、手頃な価格の介護活動の登録、友達リクエスト承認、1099現在販売中、などを含んでもよい。
一つの実施の形態において、入力504は、また、作成されるフィッシュ通信のための特徴付け情報、例えば、フィッシング通信で情報が提示される方法に関する情報を含む。インターフェースは、例えば、ドロップダウンメニューリスト、ラジオボタンなどのツリー構造に構築された、フィッシュ通信のための実行できる特徴付け情報のマルチレベルリストを提供する。一つの実施の形態において、特徴付け属性は、特徴付けカテゴリ内の複数のオプションを表す。一つの実施の形態において、それらには、例えば1〜3、1〜5、1〜20、1〜50などのスケールで数値が割り当てられる。「言語」などの他の特徴付け属性の場合、属性は単純に言語、地域などのリストとなる。一つの実施の形態において、特徴付けインターフェースは、複雑さのレベル及び属性の認識の容易さを記述するトップレベルの特徴付けカテゴリを含む。一つの実施の形態において、特徴付けカテゴリは、関連性(対象のユーザ/組織に対するメッセージの関連性)、デザイン(メッセージの視覚的デザイン及びレイアウトの複雑さのレベル)、ブランディング(第三者のブランド及び商標をメッセージに組み込むことができる程度)、内部性(有効な内部エンティティ(事業体)をメッセージに組み込むことができる程度)、フォーマル度(メッセージのフォーマル度のレベル)、言語(メッセージの自然な言語)、個人用設定(メッセージの個人用設定のレベル)、文法の正確さ(文法及び句読点の正確な使用のレベル)、スペリング又は誤字(スペリングエラー又は他の誤字のレベル)などを含む。特徴付けインターフェースは、また、第2のレベルの特徴付け属性の選択肢を含む。
一つの実施の形態において、ユーザがブランディングカテゴリを選択すると、ユーザによるブランディングレベルの選択のために利用できるブランディングの多くのレベルがユーザに提示される。例えば、インターフェースは、ユーザに、ブランディングレベル1(メッセージは、既知の第三者ブランドの意図的な参照も模倣もしない)、ブランディングレベル2(メッセージは、ブランドを模倣するが実際のブランド名は使用しない)、又はブランディングレベル3(メッセージは実際のブランド名又はマークを用いる)を選択するオプションを提示してもよい。他の実施の形態では、他の適切なレベル又はレベル数を用いてもよい。
一つの実施の形態において、ユーザがデザインカテゴリを選択すると、ユーザによるデザインレベルの選択のために利用できるデザインの多くのレベルがユーザに提示される。例えば、インターフェースは、ユーザに、デザインレベル1(メッセージは、画像をほとんど用いないプレーンテキスト(平易な本文)を含む)、デザインレベル2、(メッセージは、できる限り複数のコラムにおけるフォーマット化されたテキストと関連する画像を含む)、又はデザインレベル3(メッセージが、統合されたグラフィクスとレイアウトで洗練されて見える高度にフォーマット化された出力を含む)を選択するオプションを提示してもよい。他の実施の形態では、他の適切なレベル又はレベル数を用いてもよい。
一つの実施の形態において、ユーザがフォーマル度カテゴリを選択すると、ユーザによるフォーマル度レベルの選択のために利用できるフォーマル度の複数のレベルがユーザに提示される。例えば、インターフェースは、ユーザに、フォーマル度レベル1(メッセージは、情報語、口語、俗語、テキストメッセージから借用した略語などを含む)、フォーマル度レベル2(通常のビジネス言語)、又はフォーマル度レベル3(例えば、医療分野、法律分野、保険分野などに共通の言語などの専門言語を含むフォーマルな言語スタイルの厳格な使用)を選択するオプションを提示してもよい。他の実施の形態では、他の適切なレベル又はレベル数を用いてもよい。
一つの実施の形態において、ユーザが内部性カテゴリを選択すると、ユーザによる内部性参照レベルの選択のために利用できる内部性参照レベルの多くのレベルがユーザに提示される。例えば、インターフェースは、ユーザに、内部性レベル1(メッセージは、対象組織内の実際の部署、部局、又は人物への参照を含まない)、内部性レベル2(メッセージは、例えば人材、ITなどの組織特有の参照を使用せずに内部エンティティの一般名を含む)、又は内部性レベル3(メッセージは、対象組織内のエンティティ又は人物の実際の名前を含む)を選択するオプションを提示してもよい。他の実施の形態では、他の適切なレベル又はレベル数を用いてもよい。
一つの実施の形態において、ユーザが言語カテゴリを選択すると、メッセージが選択する様々な言語が書かれるかもしれない(例えば、英語、スペイン語、ギリシャ語、スワヒリ語など)。他の実施の形態では、メッセージを書くことができる他の適切な言語が提供されてもよい。
一つの実施の形態において、ユーザが個人用設定カテゴリを選択すると、ユーザによる個人用設定レベルの選択のために個人用設定の多くのレベルがユーザに提示される。例えば、インターフェースは、ユーザに、個人用設定レベル1(メッセージは、電子メールアドレス又は同様のもの以外の個人情報を用いない)、個人用設定レベル2(メッセージは、名(ファーストネーム)、姓(ラストネーム)などの何らかの個人情報を含む)、個人用設定レベル3(メッセージは、部署や勤続年数などの、意図する受取者に特有の他の属性を含む、レベル2を超えた高度に対象を絞り込んだ個人情報を含む)を選択するオプションを提示してもよい。他の実施の形態では、メッセージを書くことができる他の適切な数の個人用設定レベルが提供されてもよい。
一つの実施の形態において、ユーザが関連性カテゴリを選択すると、ユーザによる関連性レベルの選択のために関連性の多くのレベルがユーザに提示される。例えば、インターフェースは、ユーザに、関連性レベル1(メッセージの内容がランダム、無関係、一般的などである)、関連性レベル2(メッセージの内容に、多少説得力があり、多少関連があり、多少信ぴょう性がある)、又は関連性レベル3(メッセージの内容に説得力があり、関連があり、タイムリーであり、対象が絞り込まれており、妥当である)を選択するオプションを提示してもよい。他の実施の形態では、メッセージを書くことができる他の適切な言語が提供されてもよい。
ユーザは、一つ以上の利用可能な特徴付け属性カテゴリに対し、所望の特徴付け属性及び特徴付け属性のレベルを入力することができる。
プロセッサ502は、データベース506に対し、通信する、及び/又はアクセスする。データベース506は、フィッシングパターンに基づいてフィッシングテンプレートを作成するために使用できる頭語タグ、プレテキストタグ、行動要請タグ、結語タグ、及び署名タグを含む。頭語タグ、プレテキストタグ、行動要請タグ、結語タグ、及び署名タグは、特徴付け属性及びテーマトピックによって分類される。パターン501に含まれるインジケータと、ユーザによって選択された特徴付け属性及びテーマトピックに基づき、プロセッサ502は、データベース506から頭語タグ、プレテキストタグ、行動要請タグ、結語タグ、及び署名タグを選択し、複数の異なるフィッシングテンプレート508、508’、…508を作成することができる。
一つの実施の形態において、フィッシングパターンに基づいて作成されたフィッシングテンプレートに、リンク、例えばウェブページへのリンク、を含むフィッシングパターン用として、プロセッサ502は、リンク用のウェブページを作成するように構成されている。プロセッサ502は、作成されたウェブページにリンクするように構成されたリンクを含むフィッシングテンプレート用に選択された特徴付け属性、テーマトピック、ブランディング、及び/又はキャンペーンプロファイルと一致するウェブページを作成するように構成されている。
一つの実施の形態において、システム500は、スペリングレッカーモジュール及びスペリングレッカーデータベースを含む。スペリングレッカーデータベースは、複数の単語と、その単語のミススペリング(誤字)とを含む。スペリングレッカーモジュールは、フィッシングテンプレートを検索し、スペリングレッカーデータベースで見つかったテンプレート内の単語の一部をその単語のミススペリングと置き換えるように構成されている。別の実施の形態では、スペリングレッカーモジュールが提供される。スペリングレッカーモジュールは、一つのテンプレートに対し文字のランダムな追加又は削除を行い、テンプレートにスペリングエラーを作成するように構成されている。別の実施の形態において、スペリングレッカーモジュールは、フィッシングテンプレートに基づいて作成されたフィッシングメッセージにスペリングエラーを導入するように構成されている。
一つの実施の形態において、システム500は、文法レッカーモジュール及び文法レッカーデータベースを含む。文法レッカーデータベースは、単語のグループ、例えば、共通の単語のグループと、文法エラーが導入されたその単語のグループとを含む。一つの実施の形態において、導入された文法エラーのグループが、文法レッカーデータベースにおいて、エラーが存在する文法エラーのタイプ、例えば、主語と動詞の数の不一致、非ネイティブスピーカーに共通の文法エラーなどによって分類される。文法レッカーモジュールは、テンプレート、又はテンプレートから作成されたフィッシングメッセージを検索し、文法レッカーデータベース内の単語のグループと一致する単語のグループを見つけ、それを文法エラーが導入された単語のグループと置き換えてテンプレート又はフィッシングメッセージに文法エラーを導入するように構成されている。
一つの実施の形態において、システム500は、スペリングエラー及び/又は文法エラーを導入するか否か、レベル、例えば、導入するスペリングエラー及び/又は文法エラーの数、導入するスペリング及び/又は文法エラーのタイプなどを示すユーザからの入力を受け取るように構成されている。
一つの実施の形態において、システム500は、レッカープロテクタモジュールを含む。レッカープロテクタモジュールは、低俗、不快などと受け取られ得る複数の単語、フレーズ、数字などを含むレッカープロテクタデータベースを含む。レッカープロテクタモジュールは、スペリングレッカーモジュール及び/又は文法レッカーモジュールによって改変されてスペリング又は文法エラーを含むようになったテンプレート又はフィッシングメッセージの部分を再検討し、スペリング又は文法レッカーによる変更の結果、レッカープロテクタデータベース内の低俗、不快などと受け取られ得る単語、フレーズ、数字などがテンプレート又はフィッシングメッセージに含まれていないかどうか判定するように構成されている。こうした単語、フレーズ、数字などが含まれている場合、レッカープロテクタモジュールは、スペリング又は文法レッカーモジュールによる変更を元に戻し、スペリング又は文法レッカーモジュールにテンプレート又はメッセージに新たな変更を加えるように指示し、新たな変更がレッカープロテクタデータベースに含まれる単語、フレーズ、数字を生じないよう確認するべく構成されている。
一つの実施の形態において、システム500は、フィッシングメッセージジェネレータ510を含む。フィッシングメッセージジェネレータ510は、個人情報(例えば、氏名、部署、会社での勤続年数、会社内での役職など)、及び組織のメンバの連絡先情報(例えば、電子メールアドレス、携帯電話番号、ソーシャルメディア連絡先情報など)を含む、組織のメンバに関する情報、図示の実施の形態では、組織のアドレス帳にアクセスする。フィッシングメッセージジェネレータ510は、キャンペーンプロファイルインジケータルックアップテーブル513として示されるキャンペーンプロファイル情報にもアクセスする。
図6を参照すると、一つの実施の形態において、キャンペーンプロファイルインジケータルックアップテーブル513は、フィッシングテンプレート508に含むことができる複数のプロファイルインジケータ602と、フィッシングメッセージジェネレータ510によって生成されたフィッシングメッセージの中のプロファイルインジケータ602によって示される場所に含まれる値とを含む。したがって、同じ電子メールテンプレートを異なる組織に対して用いることができる。例えば、第1の組織は、キャンペーンプロファイルインジケータルックアップテーブル513における会社名の値がアクメであり、会社のCFOの氏名がチャールズ(男)であり、会社のCEOの氏名がミセス社長(Mrs.Company President)であると定義する第1のキャンペーンプロファイルを提供することができる。第2の組織は、第2のキャンペーンプロファイルインジケータルックアップテーブルにおける会社名の値がベータであり、会社のCFOの氏名がメアリー(女)であり、会社のCEOの氏名がミスター社長(Mr.Company President)であると定義することができる。フィッシングメッセージジェネレータ510は、第1の組織用のメッセージを生成しテンプレート508内のプロファイルインジケータ602と遭遇した際に、ルックアップテーブル513にアクセスし、生成されたフィッシングメッセージのインジケータによって示された場所に対応する値を含めることができる。フィッシングメッセージジェネレータ510は、第2の組織用のメッセージを生成しテンプレート508内のプロファイルインジケータと遭遇した際に、第2のルックアップテーブルにアクセスし、生成されたフィッシングメッセージに対応する値を含めることができる。加えて、フィッシング攻撃に対するサセプタビリティを試験されている組織の外の様々な組織から来たように見えるフィッシングメッセージを生成できるように、複数の他のプロファイルインジケータルックアップテーブルが、非現実的な、例えば、存在しない会社の情報、ロゴなどを含むように生成されてもよい。
さらに図5を参照すると、一つの実施の形態において、ソーシャルエンジニアリングに対する組織のサセプタビリティを試験するためのフィッシングキャンペーンが要求されると、フィッシングメッセージジェネレータ510は、例えば、フィッシングメッセージを届ける媒体などの生成されるフィッシングメッセージのタイプに関する情報を受け取る。フィッシングメッセージジェネレータ510は、テンプレート508を選択する。フィッシングメッセージジェネレータ510は、テンプレート508内のインジケータ、例えば、名前インジケータ102、部署名インジケータ108(図1参照)に基づき、アドレス帳512からの意図する受取者に関する個人情報を含むフィッシングメッセージ514を作成し、電子メールテンプレート508によって示されたメッセージ内の場所にその個人情報を配置する。フィッシングメッセージジェネレータ510は、また、キャンペーンプロファイルインジケータルックアップテーブル513の情報に基づき、フィッシングメッセージ514のフィッシングテンプレート508の中のプロファイルインジケータによって示された場所に、キャンペーンプロファイル値を含める。例えば、会社名、ロゴなどを、フィッシングメッセージ514に含める。次いで、フィッシングメッセージのタイプに基づき、フィッシングメッセージジェネレータ510は、意図する受取者に届けられるように、フィッシングメッセージ514をメッセージサーバ516に転送する。フィッシングメッセージジェネレータ510は、フィッシングメッセージ514が意図する受取者に届けられるように、アドレス帳512からの意図する受取者の届け先又は連絡先情報を含める。例えば、フィッシングメッセージ514が電子メールメッセージである場合、フィッシングメッセージ514は電子メールサーバに転送され、フィッシングメッセージ514がテキストメッセージである場合、フィッシングメッセージ514はテキストメッセージサーバに転送され、フィッシングメッセージ514が可聴メッセージである場合、フィッシングメッセージ514は可聴メッセージサーバ(例えば、テキストを音声に変換する装置など)に転送され、フィッシングメッセージ514が物理的に印刷されたメッセージである場合、フィッシングメッセージ514は、物理的に印刷されたメッセージのサーバ(例えば、組織の郵便仕分室、郵便局など)に転送されたりする。
一つの実施の形態において、システム500は、例えば、キャンペーンで送られるフィッシングメッセージ514のそれぞれの特徴付け属性及びテーマトピックに関する情報を、例えば、メモリ、データベースなどに格納するように構成されている。フィッシングメッセージジェネレータ510は、元にしたフィッシングテンプレート508と同じ特徴付け属性及びテーマトピックを有するフィッシングメッセージ514を生成するように構成されているため、特徴付け属性及びテーマトピックに関する情報は、フィッシングメッセージジェネレータ510によって使用されたフィッシングテンプレート508から決定することが可能である。フィッシングメッセージ514は、受取者に、例えば、リンクをクリックする、メッセージに応答する、秘密情報を提供するなどの何らかの行動を要求する。システム500は、各フィッシングメッセージ514が成功であったか、例えば、受取者がフィッシングメッセージに要求された行動を取ったか、あるいは失敗であったか、例えば、受取者がフィッシングメッセージに要求された行動を取らなかったか、を判定するように構成されている。加えて、一つの実施の形態において、システム500は、受取者が具体的にどんな行動を取ったか、例えば、どんな秘密情報を提供したかなどを判定するように構成されている。
成功/失敗の結果、並びにフィッシングメッセージの特徴付け属性及びテーマトピック(例えば、フィッシングメッセージを作成する際に元にしたフィッシングテンプレート)に基づき、システム500は、分析、例えば、ベンチマーキング分析を実行することができ、特徴付け属性及びテーマトピックに基づいて結果を報告し分析することができる。例えば、システム500は、受取者が受け取ったフィッシングメッセージがビジネステーマトピックを有しスペリングエラーを含む場合には、受取者はx%の確率でフィッシングメッセージが要求する行動を取り、受取者が受け取ったフィッシングメッセージがビジネステーマトピックを有するもののスペリングエラーを含まない場合には、受取者はy%の確率でフィッシングメッセージが要求する行動を取ると判定できる。一つの実施の形態において、特徴付け属性及びテーマトピックに対するソーシャルエンジニアリングサセプタビリティ試験における組織の成績の分析を、組織の過去の成績、業界の成績、他の成績ベンチマークなどと比較することができる。
一つの実施の形態において、システム500は、利用可能なフィッシングテンプレート508、508’、…508のライブラリ又はライブラリの部分集合の一覧(一覧表)を作成するように構成されている。図7は、テーマクラスタ別に並べられ、各テーマクラスタ内のテーマグループの数及び各テーマグループ内のテーマトピックの数を示す、利用可能なフィッシングテンプレートの数を示す例示のグラフを示す。
一つの実施の形態において、フィッシングテンプレートを作成するシステムは、ユーザからの入力を受け取って、例えば、テンプレートの作成に使用されるタグのライブラリなどのタグを作成するように構成されている、例えばグラフィカルユーザインターフェースなどのインターフェースを含む。インターフェースは、ユーザからのタグとユーザからの入力とを受け取るように構成され、例えば、入力されたタグを示すフィッシングパターン内のインジケータなどのユーザが入力する各タグのタイプを示す。例えば、ユーザは、「個人タイトル名サフィックス様」と入力し、このタグが「挨拶文」タグ、例えば、フィッシングパターン内のインジケータがフィッシングパターンに基づいて作成されたフィッシングテンプレートに挨拶文タグが含まれることを示す場合に使用されるタグであることを示すことができる。インターフェースは、さらに、入力タグが特定のテーマに特有であるか否か(そして、特有である場合には、どのテーマに入力タグが特有であるか)、又はタグがすべてのテーマに対して共通であるか、例えば、ユーザによって選択されたテーマトピックに関係なくフィッシングテンプレートに用いることができるか否か、に関するユーザからの入力を受け取るように構成されている。加えて、インターフェースは、入力されたタグそれぞれについて特徴付け属性情報を受け取るように構成されている。特徴付け属性レベルは、様々な異なる方法でランク付けしてもよい。一つの実施の形態において、レベルは、数値でランク付けしてもよい。例えば、上記に入力として記述した挨拶文タグ「個人タイトル名サフィックス様」の場合、ユーザは、このタグはフォーマル度レベルが1であると指定してもよい。したがって、このタグは、フォーマル度特徴付け属性1が指定されているフィッシングテンプレートに含めることができる。加えて、一つの実施の形態において、タグは、様々な特徴付け属性の複数のレベルを満たすようにユーザによって示されてもよい。例えば、ユーザは、「個人タイトル名サフィックス様」は、個人用設定レベル1と2の両方に適合していると示してもよい。したがって、このタグは、個人用設定特徴付け属性1又は個人用設定特徴付け属性2が指定されているフィッシングテンプレートに含めることができる。加えて、一つの実施の形態において、タグは、ユーザにより、特徴付け属性がニュートラル(中立)であると示されてもよい。例えば、ユーザは、「個人タイトル名サフィックス様」は、全ブランディングレベルに適合していると示してもよい。したがって、このタグは、いずれのブランディング特徴付け属性が指定されたフィッシングテンプレートにも含めることができる。
一つの実施の形態において、ユーザが、フィッシングキャンペーンが生成されることを要求し、少なくとも一つのフィッシングパターンを選択してキャンペーン用の特徴付け属性及びテーマトピックを選択する場合(一つの実施の形態において、ユーザは、少なくとも一つのフィッシングパターンを選択し、特徴付け属性及びテーマトピックを選択しないこともある)、プロセッサ502(図5参照)は、タグのライブラリから第1のタグを選択する。第1のタグは、フィッシングパターンの中の第1のインジケータによって示される、例えば、頭語、行動要請などの類いである。様々な特徴付け属性に対し、ユーザが、所望のレベルを入力していないこともある。例えば、ユーザは、所望のフォーマル度レベルを示していないこともある。したがって、第1の電子メールテンプレートが作成されているとき、ユーザによって選択された他の特徴付け属性及びテーマトピックに適合すると共に、いずれのフォーマル度レベルにも適合するタグが、タグのライブラリから選択される場合がある。第1のテンプレートについて、一旦第1のタグが選択されると、プロセッサ502は、第1のタグのフォーマル度レベルを判定するように構成されており、第1のテンプレートに含まれる他のタグについては、プロセッサ502は、第1のタグのフォーマル度レベルに適合するタグのみを選択する。したがって、プロセッサ502は、第1のテンプレート全体を通して特徴付け属性が一貫していることを確実にする。次いで、第2のテンプレートが作成される場合、プロセッサ502は第2のテンプレート用の新しい第1のタグを再度選択し、任意のフォーマル度レベルのタグを選択することができる。しかし、一旦第2のテンプレート用の新しい第1のタグが選択されると、プロセッサ502は、新しい第1のタグのフォーマル度レベルに適合するフォーマル度レベルのタグのみが第2のテンプレートに含まれることを確実にし、例えば、ユーザによって指定されていない特徴付け属性の場合でも、特徴付け属性が第2のテンプレート全体を通して一貫していることを確実にする。
一つの実施の形態において、特徴付け属性は、タグの特徴付け属性のレベルが、指定された特徴付け属性レベルと少なくとも同程度に高い場合に両立する(例えば、フォーマル度レベル1は、指定されたフォーマル度レベル5、4、3、2、又は1と両立する)。別の実施の形態において、特徴付け属性は、特徴付け属性のレベルが、指定された特徴付け属性レベルに等しい場合に両立する(例えば、フォーマル度レベル2は、指定されたフォーマル度レベル2とは両立するが、指定されたフォーマル度レベル3とは両立しない)。さらに別の実施の形態において、特徴付け属性は、特徴付け属性のレベルが、指定された特徴付け属性レベルの範囲内であるときに両立する(例えば、指定されたフォーマル度レベル3で、範囲パラメータが1の場合、フォーマル度レベル2及び4とは両立するが、フォーマル度レベル1及び5とは両立しない)。
順不同の特徴付け属性に適する別の実施の形態において、特徴付け属性の一貫性は、属性間に定義された関係によって判定してもよい。例えば、「英語」の言語属性は、「英語−U.S.」のみと両立する、又は「英語−U.S.」、「英語−U.K」、及び「英語−カナダ」と両立すると定義することができる。どちらの例でも、「英語」という特徴付け属性は、「フランス語」(全タイプ)、「スペイン語」(全タイプ)などとは適合しないと定義される。
一つの実施の形態において、フィッシングテンプレートを作成するシステムは、インターフェース、例えば、グラフィカルユーザインターフェースを含む。インターフェースは、ユーザが、所望のフィッシングパターンと、所望の特徴付け属性及びテーマトピックとを選択することを可能にする。特徴付け属性とテーマトピックのそれぞれの組み合わせがユーザによって選択されると、インターフェースは、現在利用できるタグのライブラリに基づき、選択された特徴付け属性及びテーマトピックを満たす可能性のある電子メールテンプレートの数をユーザに示すように構成されている。
加えて、一つの実施の形態において、インターフェースは、ユーザからキャンペーンプロファイル値(図6参照)を受け取るように構成されている。異なるキャンペーンプロファイル値を入力して、異なるキャンペーンプロファイル、例えば、ブランド化が異なるキャンペーンプロファイルを作成できる。インターフェースは、ユーザが、利用可能なキャンペーンプロファイルからキャンペーンプロファイルを選択してフィッシングキャンペーンをブランド化することを可能にする。
一つの実施の形態において、ユーザがフィッシングキャンペーンを要求して特徴付け属性及びテーマトピックを選択し、フィッシングメッセージを受け取る組織のメンバを指定すると、システムは、各フィッシングメッセージが、内部特徴付け属性の一貫性を有した状態で、組織の各メンバが特有のフィッシングメッセージを受け取るように、組織のメンバ毎に異なるフィッシングテンプレートを生成するように構成されている。一つの実施の形態において、組織のあるメンバがフィッシングメッセージを要求する行動を取ったとシステムが判断した場合、システムは、組織のメンバに送られたフィッシングメッセージの特徴付け属性及び/又はテーマトピックに基づき、ソーシャルエンジニアリングに対するサセプタビリティを低下させるための異なるタイプのトレーニングの提案を、そのメンバに送るように構成されている。システムは、さらに、ソーシャルエンジニアリングサセプタビリティ試験におけるそのメンバのその後の成績を調査し、異なるタイプのトレーニングなどの有効性を判定するように構成されている。別の実施の形態において、システム500(図5参照)は、多数、例えば、数百万、数千万、数億、数十億、数百億、数千億などの特有のフィッシングメッセージ、例えば、電子メールメッセージを生成するように構成されている。これらの電子メールメッセージは、スパムフィルタを試験して、スパムフィルタが、特定の特徴付け属性、テーマトピック、単語などを有する電子メールメッセージに影響されやすいかどうかを判定するために用いることができる。こうした結果に基づき、スパムフィルタリングアルゴリズムを調節してスパムフィルタの性能を改善できる。
別の実施の形態において、例えば、ユーザが頭語の単語又は語句を考え出し、それをコンピュータに入力し、名前インジケータの場所を選択し、行動要請を書き込み、結語の単語又は語句を考え出すというように、電子メールテンプレート100(図1参照)のような複数の異なるメッセージテンプレートをユーザが手動で作成してもよい。こうした複数のメッセージテンプレートは、テンプレートの一覧を形成する。一つの実施の形態において、ソーシャルエンジニアリングに対するサセプタビリティを分析するシステムは、特徴付け属性及びテーマトピックに基づいてメッセージテンプレートのそれぞれを分析し分類するように構成されている。例えば、システムは、例えば、各テンプレートの語法、名(ファーストネーム)及び姓(ラストネーム)などの使用された名前インジケータ、敬称が名前インジケータに先行しているかなどに基づき、各テンプレートに割り当てられるべき複数の異なるフォーマル度レベルの中からフォーマル度レベルを判定するように構成されている。システムは、さらに、関連性(対象のユーザ/組織に対するメッセージの関連性)、デザイン(メッセージの視覚的デザイン及びレイアウトの複雑さのレベル)、ブランディング(第三者のブランド及び商標をメッセージに組み込むことができる程度)、内部性(有効な内部エンティティ(事業体)をメッセージに組み込むことができる程度)、フォーマル度(メッセージのフォーマル度のレベル)、言語(メッセージの自然な言語)、個人用設定(メッセージの個人用設定のレベル)、文法の正確さ(文法及び句読点の正確な使用のレベル)、スペリング又は誤字(スペリングエラー又は他の誤字のレベル)などを判定するように構成されていてもよい。
加えて、一つの実施の形態において、システムは、テーマトピックに基づき、例えば、各メッセージテンプレートの主題に基づき、テンプレートの一覧の中のメッセージテンプレートのそれぞれを分析して分類し、各メッセージテンプレートを主題カテゴリ、例えば、可能性のあるカテゴリの所定のリストからのカテゴリに分類するように構成されている。
図8を参照すると、ソーシャルエンジニアリングに対するサセプタビリティを分析し、メッセージテンプレートの有効性に関する統計データをベンチマーキング又は収集するシステム700の実施の形態が図示されている。システム700は、プロセッサ702、及びメッセージテンプレート704の一覧を含む。上記のように、一つのパターン200からメッセージテンプレート704が生成されているので、又は上記のように、手動で生成されたメッセージテンプレート704は、その特徴付け属性及びテーマトピックを判定するために分析されているので、メッセージテンプレート704は、それぞれ、その特徴付け属性及びテーマトピックに関する情報を有する。プロセッサ702は、複数の組織706からインターフェースを介して入力を受け取るように構成されている。一つの実施の形態において、組織706は、それぞれ、その組織のメンバへのメッセージを生成するために用いられるメッセージテンプレートを一覧から選択する。別の実施の形態において、組織706は、選択された特徴付け属性及びテーマトピックに合っているどのメッセージテンプレートを一覧704からプロセッサ702が選択できるかに基づき、所望の特徴付け属及びテーマトピックを選択する。
図9を参照すると、ソーシャルエンジニアリング試験キャンペーンに使用されるメッセージテンプレートに関する情報を組織が入力できるグラフィカルユーザインターフェース800の実施の形態が示されている。インターフェース800は特徴付け属性部分を含み、その特徴付け属性部分では、ユーザが、例えば、ラジオボタン、ドロップダウンメニューなどを使用して、ソーシャルエンジニアリング試験キャンペーンに使用されるメッセージ用の異なる特徴付け属性を選択できる。インターフェース800は、また、テーマトピック部分を含み、そのテーマトピック部分は、組織が、例えば、ドロップダウンメニューなどから、ソーシャルエンジニアリング試験キャンペーンに使用されるメッセージ用の異なる利用可能なテーマトピックの中から選択することを可能にする。インターフェース800は、また、テンプレート一覧の中の選択された特徴付け属性及び/又はテーマトピックに合致するテンプレートの数を示す部分802を含む。プロセッサ702(図8)は、テンプレート一覧704を検索し、選択された特徴付け属性及びテーマトピックに基づき、選択された特徴付け属性及びテーマトピックに合致する利用可能なテンプレートの数を表示するように構成されている。
図8をさらに参照すると、選択された特徴付け属性及びテーマトピックに基づき、プロセッサ702は、テンプレート一覧704からメッセージテンプレートを選択し、選択されたメッセージテンプレートに基づいてメッセージを生成し、生成されたメッセージを組織706の選択されたメンバ708に送るように構成され、選択されたメンバ708は、電子デバイス、例えば、電子メール、ボイスメール、電話の通話、ソーシャルメディアメッセージなどでメッセージを受け取って見直すことができる。プロセッサ702は、送られた全メッセージの特徴付け属性及びテーマトピックに関する統計データを追跡するように構成されている。プロセッサ702は、メッセージとの関わり(エンゲージメント)を監視する、例えば、メッセージを受け取った組織のメンバがメッセージに応答するか否か、あるいは、例えば、リンクをクリックしてウェブサイトを訪問する、秘密情報を入力する、電話番号に電話するなどのメッセージが要求する他の行動を取るか否かを監視するように構成されている。プロセッサ702は、ベンチマークを行う、例えば、送られたメッセージの特徴付け属性及びテーマトピックに基づき、エンゲージメント率に関する統計データを維持する。
一つの実施の形態において、プロセッサ702は、エンゲージメント率を追跡する。エンゲージメント率は、例えば、機会の総数(例えば、組織のメンバに送られたタイプのフィッシングメッセージ(例えば、特定の特徴付け属性及びテーマトピックを有する)の総数)に対する、フィッシングメッセージに少なくとも1度関与した組織の特有なメンバの数の比である。一つの実施の形態において、プロセッサ702は、エンゲージメント数、例えば、フィッシングメッセージが関与した総回数を追跡する(例えば、プロセッサ702は、各関わりをエンゲージメント数の一部としてカウントしながらフィッシングメッセージに何度も関与した単一のユーザをカウントする)。長期にわたり、プロセッサ702は、異なる特徴付け属性及び異なるテーマトピックのフィッシングメッセージのエンゲージメント率及びエンゲージメント数に関する統計データを集める。プロセッサ702は、こうした統計データを統合して、異なる特徴付け属性及びテーマトピックの推定エンゲージメント率を判定するように構成されている。
図10を参照すると、ユーザインターフェース900の実施の形態、例えば、ソーシャルエンジニアリング試験キャンペーンを開始する組織に表示するためのグラフィカルユーザインターフェースが、プロセッサ702により作成されている。インターフェース900は、複数の選択可能な特徴付け属性及びテーマトピックを含む。インターフェース900は、メッセージテンプレートの利用可能な一覧、例えば、特徴付け属性及びテーマトピック毎の異なるメッセージテンプレートの数を表示し、例えば、単一の特徴付け属性又はテーマトピックのみが選択された場合には、一覧の中の利用可能なメッセージテンプレートの数を表示する。加えて、インターフェース900は、各特徴付け属性及びテーマトピック毎に推定エンゲージメント率を表示し、例えば、単一の特徴付け属性又はテーマトピックのみが選択された場合には、選択された特徴付け属性及びテーマトピックで送られたフィッシングメッセージの総数に対する、選択された特徴付け属性又はテーマトピックのフィッシングメッセージに関与するであろう固有のメンバの数の推定比を表示する。
一つの実施の形態において、インターフェース900は、組織が複数の特徴付け属性及び/又はテーマトピックを選択することを可能にする。プロセッサ702は、インターフェース900上の数表示部902において、組織が選択した特徴付け属性及びテーマトピックのすべてを満たす一覧704内のメッセージテンプレートの数を表示するように構成されている。加えて、プロセッサ702は、インターフェース900上の率表示部904において、組織が選択した特徴付け属性及びテーマトピックのすべてに合致するフィッシングメッセージ用の推定エンゲージメント率を表示するように構成されている。一つの実施の形態において、プロセッサ702は、組織が様々な特徴付け属性及びテーマトピックを選択又は除外すると、数表示部902及び率表示部904の両方を動的に更新するように構成されている。
一つの実施の形態において、推定エンゲージメント率は、プロセッサ702によって行われたすべてのソーシャルエンジニアリング試験キャンペーンの履歴に基づいて、プロセッサにより判定される。別の実施の形態において、推定エンゲージメント率は、プロセッサ702によって行われた過去のソーシャルエンジニアリング試験キャンペーンの部分集合に基づいて、プロセッサ702により判定されてもよい。例えば、キャンペーンを行っている組織の特定の業界、メッセージ受取者の具体的レベル(例えば、従業員経営幹部、新入社員など)、メッセージ受取者の組織内の部署(例えば、経理、販売、顧客サービスなど)などに基づいて、部分集合が選択されてもよい。
一つの実施の形態において、プロセッサ702は、組織から、推定エンゲージメント率が表示されることを組織が希望するキャンペーンの部分集合の明示を受け取るように構成されている。組織が選択した部分集合についてプロセッサ702が有する利用可能な情報が相関閾値未満である場合、プロセッサ702は、推定エンゲージメント率を表示しないように構成されている。例えば、組織が特定の業界のみに限定した推定エンゲージメント率を得ることを選択し、プロセッサ702がその業界の単一の他の組織のキャンペーンに関する情報しか有しない場合、プロセッサ702は、推定エンゲージメント率を表示しない。別の実施の形態において、組織が推定エンゲージメント率を特定の業界に限定することを選択し、プロセッサ702が、過去に送られたメッセージのうち、単一の組織からのメッセージのパーセンテージが閾値を超えているという情報をプロセッサ702が得ていると判断する場合、プロセッサ702は、推定エンゲージメント率を表示しない。一つの実施の形態において、組織が推定エンゲージメント率を特定の業界に限定することを選択した場合、選択された業界において過去のソーシャルエンジニアリングキャンペーン情報を利用可能な組織が4組織未満の場合、又は単一の組織の過去のソーシャルエンジニアリングキャンペーン情報が全データの25%を超えている場合には、プロセッサ702は、推定エンゲージメント率を表示しない。
一つの実施の形態において、プロセッサ702は、推定エンゲージメント率をいくつかの異なる方法で判定するように構成されている。第1に、例えば、プロセッサ702が合計100万通の選択された特徴付け属性を有するフィッシングメッセージを送り、メッセージのうち90万通がエンゲージメント率50%の一つの組織のメンバに送られ、メッセージのうち10万通がエンゲージメント率10%の第2の組織のメンバに送られる場合、プロセッサ702によってユーザに表示できる4種類の異なるエンゲージメント率の統計データが存在する。第1に、送られた電子メールの総数に対する関与した電子メールの総数の比に基づき、全体の平均エンゲージメント率(上記の例では46%)を判定することが可能である。第2に、各組織のエンゲージメントのパーセンテージの合計を組織の総数で割った比に基づき、アベレージ(平均又は標準)エンゲージメント率(上記の例では30%)を判定することが可能である。したがって、プロセッサ702は、特定の特徴付け属性に対する任意の組織の最小推定エンゲージメント率、又は最低エンゲージメント率を表示することが可能であり、上記の例では10%になる。プロセッサ702は、特定の特徴付け属性に対する任意の組織の最大推定エンゲージメント率、又は最高エンゲージメント率を表示することが可能であり、上記の例では50%になる。プロセッサ702は、全体の平均エンゲージメント率を表示することが可能であり、上記の例では46%になる。プロセッサ702は、アベレージエンゲージメント率を表示することが可能であり、上記の例では30%になる。
一つの実施の形態において、プロセッサ702は、特徴付け属性又は特徴付け属性の組合せについて、その特徴付け属性又は特徴付け属性の組合せの推定エンゲージメント率が統計データ上で有意になる前に、及び/又はプロセッサ702がその特徴付け属性又は特徴付け属性の組合せの推定エンゲージメント率を表示する前に、送らなければならないフィッシングメッセージの数を判定するように構成されている。加えて、一つの実施の形態において、プロセッサ702は、特定の特徴付け属性又は特徴付け属性の組合せについて送られたフィッシングメッセージの総数の受取者の特徴、例えば、役職、組織、部署などを評価し、推定エンゲージメント率が表示される前に母集団が十分な多様性、ランダムさなどを確実に有するように構成されている。
図11を参照すると、グラフィカルユーザインターフェース1000として示されるインターフェースの実施の形態が示されている。インターフェース1000は、組織から所望の特徴付け属性に関する入力を受け取り、選択された特徴付け属性に合致する一覧内の利用可能なテンプレートの数を表示するように構成されている。インターフェース1000は、さらに、特徴付け属性の各レベルについて推定エンゲージメント率を表示するように構成されている。加えて、プロセッサは、特徴付け属性を選択すると、他の特徴付け属性のレベルの推定エンゲージメント率を更新するように構成されている。例えば、組織が個人用設定レベル1を選択した場合、プロセッサは、選択された個人用設定に基づき、フォーマル度及びミススペリングのレベルのそれぞれについて推定エンゲージメント率を更新する。
図7をさらに参照すると、一つの実施の形態において、プロセッサ702は、各テーマトピックについて、選択された特徴付け属性とは無関係に推定エンゲージメント率を計算し表示するように構成されている。別の実施の形態において、プロセッサ702は、各テーマトピックについて、選択された特徴付け属性に依存して推定エンゲージメント率を計算し表示するように構成されている。一つの実施の形態において、プロセッサ702は、各特徴付け属性について、選択されたテーマトピックとは無関係に推定エンゲージメント率を計算し表示するように構成されている。別の実施の形態において、プロセッサ702は、各特徴付け属性について、選択されたテーマトピックに依存して推定エンゲージメント率を計算し表示するように構成されている。
一つの実施の形態において、ソーシャルエンジニアリング試験キャンペーンが完了すると、プロセッサ702は、ソーシャルエンジニアリング試験キャンペーンの結果に対しベンチマーキングを実施し、インターフェースを介して結果を組織に表示するように構成されている。一つの実施の形態において、プロセッサ702は、組織の実際のエンゲージメント率が許容できるエンゲージメント率の範囲内か否かを示すように構成されている。一つの実施の形態において、プロセッサ702は、組織の実際のエンゲージメント率が推定エンゲージメント率を超えているかどうか、組織に示すように構成されている。一つの実施の形態において、プロセッサ702は、組織の部分集合、例えば、組織内の部署、組織のメンバの役職など毎に、実際のエンゲージメント率を表示するように構成されている。他の実施の形態では、プロセッサ702は、アドレス帳の属性及び会社データベースの属性を含む、ユーザに関連する何らかの属性に基づき、組織の部分集合のエンゲージメント率を示すように構成されている。そのようなユーザ属性は、リスクに基づく属性、例えば、コンピュータにウイルスが見つかったユーザ、パスワードのリセットやコンピュータセキュリティに関する他の問題のためにヘルプデスクに電話したユーザ、又は転職したり新たに採用したりしたユーザなどが含まれ得る。
一つの実施の形態において、フィッシング生成要求におけるパラメータに合致するフィッシングテンプレートを生成する方法が提供される。
一つの実施の形態において、「{内容:挨拶文}{内容:結語}」のフィッシングパターンが提供される。
表1は、「フォーマル度」又は「個人用設定」の特徴付けカテゴリが適用された利用可能な例示のタグを示す。
一例では、システムは、挨拶文と結語のそれぞれに2種類を有することから、計4種類の異なるフィッシングテンプレートをランダムに作成するように構成されている。表2は、例示である可能な組合せを示す。
一つの実施の形態において、システムは、ユーザが所望するフォーマル度を示すユーザからの入力を受け取るように構成されている。フォーマル度1の内容を含むフィッシングテンプレートの生成を求めているだけであることをユーザが示した場合、いずれの組合せも利用可能とはならない。
個人用設定3のフィッシングテンプレートの生成を求めているだけであることをユーザが示した場合、システムは、ユーザに2つのテンプレート、例えば「拝啓{電子メール:ファーストネーム}敬具」及び「拝啓{電子メール:ファーストネーム}ありがとう」のうちの一方をランダムに提供する。
一つの実施の形態において、システムは、ユーザから所望のテーマに関する入力を同様に受け取るように構成されている。
一部の実施の形態において、システムは、以下に例示する方法の何れかの方法でユーザからの特徴付け属性の入力を受け取るように構成されてもよい。
1.包括的−フォーマル度1のみを含み、フォーマル度2又はフォーマル度3は含まない。
2.排他的−フォーマル度3ではないものすべてのみを含む。
3.特定−フォーマル度1又はフォーマル度3のみを含む。
一つの実施の形態において、属性及びテーマを選択するシステム及び/又は方法は、インタラクティブ(双方向性)である。
一つの実施の形態において、あらかじめ構築された表からメッセージを生成する方法が提供される。例えば、方法は、表にあるフィッシングパターンの母集団を網羅的にリストアップするステップを含んでもよい。
一つの実施の形態において、方法は、フィッシングテンプレートの利用可能な属性にフィルターをかけるためにランダムクエリ(無作為質問)を実行するステップを含む。
例えば、単一のフィッシングパターンに3種のタグタイプが存在する場合を考える。3種の挨拶文、3種のプレテキスト、3種の結語では、3×3×3=27のエントリ(すなわち、組合せの可能性)が表に存在し得る。
別の例において、パターンに100種の各タグタイプが提供される。この例の表は、100×100×100=1,000,000のエントリを含むことになる。
別の例において、4種のタグタイプが提供され、タグタイプ1が4つのオプションを含み、タグタイプ2が6つのオプションを含み、タグタイプ3が10のオプションを含み、タグタイプ4が5つのオプションを含む。この例の表は、4×6×10×5=1200のエントリを含むことになる。
様々な実施の形態において、任意の数のタグタイプと、タグタイプ当たり任意の数のタグを使用してもよい。典型的な実施の形態において、5〜10種のタグタイプ、10〜20種のタグタイプ、20〜50種のタグタイプ、又は50種を超えるタグタイプを用いてもよい。
一つの実施の形態において、オンザフライ(テストサイクルごとに条件を変える)でメッセージを生成する方法が提供される。フィッシングパターン母集団からのフィッシングテンプレートは、オンザフライで以下のように作成することができる。
1.ユーザが、フィッシングパターン、特徴付け属性、及びテーマのそれぞれの一つ以上を指定する。
2.システムがフィッシングパターンを検討して各タグタイプを選択する。
3.各タグタイプについて、システムが特徴付け属性及びテーマに合致するタイプのタグをランダムに選択する。例えば、システムは、「動物があなたの助けを必要としています」というテーマと、個人用設定レベル1を選択してもよい。
4.既存の特徴付け属性及びテーマに合致するタグが存在しない場合、システムは、ユーザが定義する挙動に基づいて代用を選択してもよい。例えば、個人用設定1の挨拶文が存在しない場合、システムは、個人用設定2のタグの選択を許可する、又は許可しないように構成することもできる。
5.特定のフィッシングテンプレートを生成する間、システムは行われた選択を追跡する。ユーザがフォーマル度レベルの希望を示さず、システムが「拝啓{電子メール:ファーストネーム}」という挨拶文を選択した場合、理路整然としたメッセージを作成するのに役立つように、その後のタグについて、「敬具」という結語などを選択することを強く求める。同様にして、一旦メッセージのテーマが選択されると、システムは、完全一致のタグ、又は一般的なテーマを選定しようと試みる。したがって、プレテキストと行動要請との間で特徴の連続性を維持することができる。
一つの実施の形態において、システムは、ユーザが指定したフィッシングパターン、特徴付け属性、及びテーマに基づき、異なるフィッシングテンプレートを作成する。
一つの実施の形態において、システムは、数百万の可能な固有の電子メールテンプレートを、それらの一貫性を維持しながらオンザフライで生成できる。生成された各フィッシングテンプレートの属性は、各フィッシュを生成するために使用される。したがって、システムは、バリエーションについてベンチマークを行い報告するように構成されている。
一つの実施の形態において、テーマが指定される。
一つの実施の形態において、フィッシングパターン、特徴付け属性、及びテーマを選択しようとしているユーザが、ユーザインターフェース内でベンチマークデータを利用可能である。
一つの実施の形態において、ベンチマークは、フィッシングパターン、タグなどに基づいて生成できる、可能なフィッシングテンプレートの数に関する情報を示す。
別の実施の形態において、様々なフィッシング試験属性の「成績」、例えばクリックスルーレート(クリック率)、不在通知、コールバック率などに関するベンチマーキング情報が提供される。
別の実施の形態において、ベンチマークは、業界特有の統計データに照らして実施される。
別の実施の形態において、ベンチマークは、この顧客のサイトでの以前のキャンペーン又は多くの顧客にわたる以前のキャンペーンに由来する他の利用可能なデータベース情報と比較される。
一つの実施の形態において、例えば、ユーザから何らテーマや特徴を受け取ることなく、テンプレート及びテーマを自由に選択するように構成されているシステムが提供される。
一つの実施の形態において、システムは、スペルレッカー機能、文法レッカー機能、及びレッカープロテクタ機能を適用するか否か、これらの機能を適用することに関するユーザ入力を受け取るか否か、ユーザ入力に基づいてこれらの機能を適用するか否かを、ユーザに問い合わせるように構成されている。
一つの実施の形態において、システムは、生成されたフィッシングテンプレートをカスタマイズするのに用いるキャンペーンプロファイルに関する入力をユーザから受け取るように構成されている。
一つの実施の形態において、システムは、ユーザのすべてに対し、例えば、システムなどではなくユーザによって作成されたフィッシングテンプレートにキャンペーンプロファイルを適用するように構成されている。
一つの実施の形態において、システムは、テーマ及び特徴付け属性をキャンペーンプロファイルに適用する能力を提供する。
様々な実施の形態において、キャンペーンプロファイルはタグとは異なり、例えば、ユーザは、キャンペーンプロファイル内の情報を提供することができる。一つの実施の形態において、ユーザはタグを展開しない。
様々な実施の形態において、本明細書に記載したグラフィカルユーザインターフェースは、例えば、コンピュータスクリーン、電子デバイススクリーンなどに表示されるように構成されていてもよい。
図面は例示の実施の形態を詳細に示し、本願は、説明で述べ図面に示す詳細にも方法にも限定されないことは言うまでもない。用語は単に説明のためのものであり、制限するものとしてみなすべきではない。
発明の様々な態様のさらなる改変及び代替の実施の形態は、ここでの説明に鑑みて当該技術に精通する者に明らかとなるであろう。したがって、ここでの説明は単に例示として解釈すべきである。様々な例示の実施の形態に示す構造及び配置は単に説明のためのものである。本開示では少数の実施の形態だけを詳細に説明したが、ここで説明する主題の新規な教示及び利点から実質的に逸脱することなく、多くの改良が可能である(例えば、様々な大きさ、寸法、構造、様々な要素の形状及び割合、パラメータの値、取付方法、材料使用、色、方向など)。一体に形成されるように示した構成要素によっては、複数の部品又は構成要素で構成してもよく、構成要素の位置を逆にしたり変えたりしてもよく、個別の構成要素の性質又は数、又は位置を部分的に変えても変更してもよい。何らかのプロセス、論理アルゴリズム、又は方法ステップの順序若しくは順番は、代替の実施の形態に従って変更しても再度順序付けてもよい。他の代用、改変、変更、及び省略も、本発明の適用範囲から逸脱することなく、様々な例示の実施の形態の設計、作動条件、及び配置において行われてもよい。
様々な実施の形態において、本明細書で説明するシステム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、汎用プロセッサ、特定用途向けプロセッサ、1つ以上の処理コンポーネントを含む回路、分散処理コンポーネントのグループ、例えば、処理のために構成される分散型コンピュータなどを含んでいてもよい。システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータの実施の形態は、データ処理及び/又は信号処理を行うどのような数のコンポーネントであってもよく、それらを含んでいてもよい。例示の実施の形態に従って、何らかの分散型及び/又はローカルメモリデバイスが、この開示のシステム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータに利用されたり、及び/又は、それらに含まれたりしてもよい。一つの実施の形態において、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータに(例えば、回路又は他の接続を介して)通信可能に接続されるメモリを含んでいてもよく、ここで説明する1つ以上のプロセスを実行するためのコンピュータコードを含んでいてもよい。
様々な実施の形態において、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、ソフトウェアで実装されてもよい。別の実施の形態において、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、コンピュータハードウェア及びソフトウェアの組み合わせで実装されてもよい。様々な実施の形態において、ここで検討したシステム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータを実装するシステムは、1つ以上の処理コンポーネント、1つ以上のコンピュータメモリコンポーネント、及び1つ以上の通信コンポーネントを含む。様々な実施の形態において、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、汎用プロセッサ、特定用途向けプロセッサ(ASIC)、1つ以上の処理コンポーネントを含む回路、分散処理コンポーネントのグループ、ここで検討した機能を提供するように構成される、処理のために構成される分散型コンピュータなどのグループを含んでいてもよい。様々な実施の形態において、システム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、本開示において説明した様々なプロセスを完了及び容易にするためのデータ及び/又はコンピュータコードを格納するための1つ以上のデバイスなどのメモリコンポーネントを含んでいてもよく、本開示において説明した様々なアクティビティに対応するデータベースコンポーネント、オブジェクトコードコンポーネント、スクリプトコンポーネント、及び/又はその他の種類の情報構造を含んでいてもよい。様々な実施の形態において、ここで説明した通信コンポーネントは、ここで検討したシステム及び方法のためのデータを通信するハードウェア及びソフトウェアを含んでいてもよい。例えば、通信コンポーネントは、ここで検討したように、情報を受け取り、送るための配線、ジャック、インターフェース、無線通信ハードウェアなどを含んでいてもよい。様々な実施の形態において、ここで説明したシステム、プロセッサ、モジュール、インターフェース、メッセージジェネレータ、及び/又は方法は、ここで検討した様々な機能を提供し、様々なステップを実行するための命令(例えば、コンピュータコード)を含む非一時的なコンピュータ読取り可能な媒体において具現化されてもよい。様々な実施の形態において、コンピュータコードは、オブジェクトコード、プログラムコード、コンパイルされたコード、スクリプトコード、実行可能コード、命令、プログラム化された命令、非一時的にプログラム化された命令、又はそれらの何らかの組み合わせを含んでいてもよい。他の実施の形態において、ここで説明したシステム、プロセッサ、モジュール、インターフェース、及びメッセージジェネレータは、その他の適切な方法又は機構によって実装されてもよい。
100、300、400 電子メールテンプレート
200、501 フィッシングパターン
500、700 システム
502、702 プロセッサ
508 フィッシングテンプレート
514 フィッシングメッセージ
704 メッセージテンプレート(一覧)
706 組織
708 メンバ
800、900、1000 インターフェース

Claims (15)

  1. 組織のソーシャルエンジニアリングに対するサセプタビリティを試験するシステムであって:
    ソーシャルエンジニアリング試験キャンペーンのためのメッセージテンプレート用の特徴付け属性を選択する入力をユーザから受け取るように構成されたインターフェースと;
    前記インターフェースを介して前記入力を受け取るように構成されたプロセッサと;
    複数のメッセージテンプレートを含み、前記テンプレートのそれぞれが特徴付け属性を有する、メッセージテンプレートの一覧とを備え;
    前記プロセッサが、前記複数のメッセージテンプレートから前記ユーザが選択した前記特徴付け属性と一致するメッセージテンプレートを選択するように構成された、
    システム。
  2. 前記プロセッサは、前記選択されたメッセージテンプレートに基づいてメッセージを作成するように構成され、前記メッセージは複数のメッセージ受取者に行動を要求し、前記複数のメッセージ受取者は組織のメンバであり、前記メッセージを前記複数のメッセージ受取者に送ると共に、前記複数のメッセージ受取者のそれぞれが前記要求された行動を取るか否か監視するように構成された、
    請求項1に記載のシステム。
  3. 前記プロセッサは、前記複数のメッセージ受取者が前記要求された行動を取ったか否かと、送られたメッセージ総数と、に基づいてエンゲージメント率を判定するように構成された、
    請求項2に記載のシステム。
  4. 前記プロセッサは、前記選択された特徴付け属性に基づいて推定エンゲージメント率を判定するように構成された、
    請求項3に記載のシステム。
  5. 前記プロセッサは、前記推定エンゲージメント率が基づく前記情報が相関閾値を上回っている場合に、前記インターフェースを介して前記推定エンゲージメント率を前記ユーザへ表示するように構成された、
    請求項4に記載のシステム。
  6. 前記プロセッサは、前記インターフェースを介して前記判定したエンゲージメント率及び前記推定エンゲージメント率を前記ユーザへ表示するように構成された、
    請求項5に記載のシステム。
  7. 前記インターフェースは、前記エンゲージメント率の、メッセージの受取者の部分集合のエンゲージメント率へのフィルタリングを指示する入力をユーザから受け取るように構成された、
    請求項6に記載のシステム。
  8. 前記メッセージの受取者の部分集合は、前記受取者がメンバである前記組織内の部署及びメッセージの受取者の役職の少なくとも一方に基づいて決定される、
    請求項7に記載のシステム。
  9. 前記インターフェースは、前記推定エンゲージメント率の、特定の業界のエンゲージメント率へのフィルタリングを指示する入力をユーザから受け取るように構成された、
    請求項6に記載のシステム。
  10. 前記システムは、前記インターフェースを介して前記選択されたメッセージテンプレートの数を前記ユーザに表示するように構成された、
    請求項1に記載のシステム。
  11. 組織のソーシャルエンジニアリングに対するサセプタビリティを試験するための複数のフィッシングテンプレートを生成するシステムであって:
    一つ以上のフィッシングパターン、一つ以上の特徴付け属性、及び一つ以上のテーマを選択する入力をユーザから受け取るように構成されたインターフェースと;
    前記インターフェースを介して前記入力を受け取るように構成されたプロセッサとを備え;
    前記プロセッサは、前記フィッシングパターンに提示されたタグタイプのそれぞれを識別し、それぞれの識別したタグタイプについて、前記タグタイプをユーザに選択された前記特徴付け属性及びテーマに合致させ、前記フィッシングパターンに提示された前記タグタイプを前記フィッシングテンプレート内のタグ内容と置き換えることにより、複数のフィッシングテンプレートを生成するように構成され、前記タグ内容は、前記ユーザに選択された特徴付け属性及びテーマと一致し、さらに前記フィッシングテンプレート内のそれぞれのタグ内容と一致している、
    システム。
  12. 前記システムは、前記生成された複数のフィッシングテンプレートの数を、前記インターフェースを介して前記ユーザに表示するように構成された、
    請求項11に記載のシステム。
  13. 前記システムは、前記複数のフィッシングテンプレートから複数のフィッシングメッセージを生成するように構成された、
    請求項11に記載のシステム。
  14. 前記システムは、ユーザ定義の挙動に基づいて代用のタグ内容を選択するように構成された、
    請求項11に記載のシステム。
  15. 組織のソーシャルエンジニアリングに対するサセプタビリティを試験する方法であって、
    特徴付け属性に基づいてメッセージテンプレート用の推定エンゲージメント率の統計データを蓄積するステップと;
    特徴付け属性に基づいてメッセージ用の推定エンゲージメント率統計データを表示するステップと;
    ソーシャルエンジニアリング試験キャンペーンのための所望の特徴付け属性を前記組織から受け取るステップと;
    受け取った所望の特徴付け属性に基づいてメッセージテンプレートの一覧からメッセージテンプレートを選択するステップと;
    選択された前記メッセージテンプレートに基づいてフィッシングメッセージを生成するステップと;
    前記フィッシングメッセージを前記組織のメンバに送るステップと;
    前記組織のメンバに送られた前記フィッシングメッセージについて実際のエンゲージメント率を監視するステップと;
    前記実際のエンゲージメント率を前記組織に対して表示するステップと備える、
    方法。
JP2017554027A 2015-04-14 2016-04-14 特徴付け属性及びテーマに基づくソーシャルエンジニアリングに対するサセプタビリティの分析及びベンチマーキングのためのシステム Pending JP2018517204A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562147414P 2015-04-14 2015-04-14
US62/147,414 2015-04-14
US201562185299P 2015-06-26 2015-06-26
US62/185,299 2015-06-26
US15/098,445 US20160308897A1 (en) 2015-04-14 2016-04-14 System for Analyzing Susceptibility to Social Engineering and Benchmarking Based on Characterization Attribute and Theme
US15/098,445 2016-04-14
PCT/US2016/027481 WO2016168427A1 (en) 2015-04-14 2016-04-14 System for analyzing susceptibility to social engineering and benchmarking based on characterization attribute and theme

Publications (1)

Publication Number Publication Date
JP2018517204A true JP2018517204A (ja) 2018-06-28

Family

ID=57126320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017554027A Pending JP2018517204A (ja) 2015-04-14 2016-04-14 特徴付け属性及びテーマに基づくソーシャルエンジニアリングに対するサセプタビリティの分析及びベンチマーキングのためのシステム

Country Status (5)

Country Link
US (1) US20160308897A1 (ja)
JP (1) JP2018517204A (ja)
AU (1) AU2016248214A1 (ja)
CA (1) CA2981858A1 (ja)
WO (1) WO2016168427A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020065943A1 (ja) * 2018-09-28 2020-04-02 三菱電機株式会社 セキュリティ評価装置、セキュリティ評価方法およびセキュリティ評価プログラム

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9356948B2 (en) 2013-02-08 2016-05-31 PhishMe, Inc. Collaborative phishing attack detection
US8966637B2 (en) 2013-02-08 2015-02-24 PhishMe, Inc. Performance benchmarking for simulated phishing attacks
US9674212B2 (en) 2013-03-15 2017-06-06 Zerofox, Inc. Social network data removal
US9674214B2 (en) 2013-03-15 2017-06-06 Zerofox, Inc. Social network profile data removal
US9906539B2 (en) 2015-04-10 2018-02-27 PhishMe, Inc. Suspicious message processing and incident response
US10516567B2 (en) 2015-07-10 2019-12-24 Zerofox, Inc. Identification of vulnerability to social phishing
IL248241B (en) * 2015-10-12 2020-04-30 Verint Systems Ltd A system and method for evaluating cyber security awareness
US9894092B2 (en) 2016-02-26 2018-02-13 KnowBe4, Inc. Systems and methods for performing or creating simulated phishing attacks and phishing attack campaigns
US11010717B2 (en) * 2016-06-21 2021-05-18 The Prudential Insurance Company Of America Tool for improving network security
US9800613B1 (en) 2016-06-28 2017-10-24 KnowBe4, Inc. Systems and methods for performing a simulated phishing attack
US10244109B2 (en) * 2016-07-13 2019-03-26 International Business Machines Corporation Detection of a spear-phishing phone call
US9774626B1 (en) 2016-08-17 2017-09-26 Wombat Security Technologies, Inc. Method and system for assessing and classifying reported potentially malicious messages in a cybersecurity system
US9912687B1 (en) 2016-08-17 2018-03-06 Wombat Security Technologies, Inc. Advanced processing of electronic messages with attachments in a cybersecurity system
US9781149B1 (en) 2016-08-17 2017-10-03 Wombat Security Technologies, Inc. Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system
US10855714B2 (en) 2016-10-31 2020-12-01 KnowBe4, Inc. Systems and methods for an artificial intelligence driven agent
US9749360B1 (en) * 2017-01-05 2017-08-29 KnowBe4, Inc. Systems and methods for performing simulated phishing attacks using social engineering indicators
US11256812B2 (en) 2017-01-31 2022-02-22 Zerofox, Inc. End user social network protection portal
US11394722B2 (en) 2017-04-04 2022-07-19 Zerofox, Inc. Social media rule engine
US9742803B1 (en) 2017-04-06 2017-08-22 Knowb4, Inc. Systems and methods for subscription management of specific classification groups based on user's actions
US20180307844A1 (en) 2017-04-21 2018-10-25 KnowBe4, Inc. Using smart groups for simulated phishing training and phishing campaigns
US10362047B2 (en) 2017-05-08 2019-07-23 KnowBe4, Inc. Systems and methods for providing user interfaces based on actions associated with untrusted emails
US10778615B2 (en) * 2017-05-18 2020-09-15 Assurant, Inc. Apparatus and method for relativistic event perception prediction and content creation
US11599838B2 (en) 2017-06-20 2023-03-07 KnowBe4, Inc. Systems and methods for creating and commissioning a security awareness program
US11343276B2 (en) 2017-07-13 2022-05-24 KnowBe4, Inc. Systems and methods for discovering and alerting users of potentially hazardous messages
US10868824B2 (en) 2017-07-31 2020-12-15 Zerofox, Inc. Organizational social threat reporting
US11295010B2 (en) 2017-07-31 2022-04-05 KnowBe4, Inc. Systems and methods for using attribute data for system protection and security awareness training
EP3662400A1 (en) 2017-07-31 2020-06-10 Knowbe4, Inc. Systems and methods for using attribute data for system protection and security awareness training
US11165801B2 (en) 2017-08-15 2021-11-02 Zerofox, Inc. Social threat correlation
US11418527B2 (en) 2017-08-22 2022-08-16 ZeroFOX, Inc Malicious social media account identification
US11403400B2 (en) 2017-08-31 2022-08-02 Zerofox, Inc. Troll account detection
US11134097B2 (en) 2017-10-23 2021-09-28 Zerofox, Inc. Automated social account removal
US10812527B2 (en) 2017-12-01 2020-10-20 KnowBe4, Inc. Systems and methods for aida based second chance
US10581910B2 (en) 2017-12-01 2020-03-03 KnowBe4, Inc. Systems and methods for AIDA based A/B testing
US10715549B2 (en) 2017-12-01 2020-07-14 KnowBe4, Inc. Systems and methods for AIDA based role models
US10257225B1 (en) 2017-12-01 2019-04-09 KnowBe4, Inc. Systems and methods for artificial intelligence driven agent campaign controller
US10839083B2 (en) 2017-12-01 2020-11-17 KnowBe4, Inc. Systems and methods for AIDA campaign controller intelligent records
US10673895B2 (en) 2017-12-01 2020-06-02 KnowBe4, Inc. Systems and methods for AIDA based grouping
US11777986B2 (en) 2017-12-01 2023-10-03 KnowBe4, Inc. Systems and methods for AIDA based exploit selection
US10348761B2 (en) 2017-12-01 2019-07-09 KnowBe4, Inc. Systems and methods for situational localization of AIDA
US10009375B1 (en) 2017-12-01 2018-06-26 KnowBe4, Inc. Systems and methods for artificial model building techniques
US10313387B1 (en) 2017-12-01 2019-06-04 KnowBe4, Inc. Time based triggering of dynamic templates
US10679164B2 (en) 2017-12-01 2020-06-09 KnowBe4, Inc. Systems and methods for using artificial intelligence driven agent to automate assessment of organizational vulnerabilities
US10348762B2 (en) 2017-12-01 2019-07-09 KnowBe4, Inc. Systems and methods for serving module
US10834111B2 (en) * 2018-01-29 2020-11-10 International Business Machines Corporation Method and system for email phishing attempts identification and notification through organizational cognitive solutions
US10237302B1 (en) 2018-03-20 2019-03-19 KnowBe4, Inc. System and methods for reverse vishing and point of failure remedial training
US10673876B2 (en) 2018-05-16 2020-06-02 KnowBe4, Inc. Systems and methods for determining individual and group risk scores
US10540493B1 (en) 2018-09-19 2020-01-21 KnowBe4, Inc. System and methods for minimizing organization risk from users associated with a password breach
US10673894B2 (en) 2018-09-26 2020-06-02 KnowBe4, Inc. System and methods for spoofed domain identification and user training
US10826852B2 (en) * 2018-10-31 2020-11-03 Salesforce.Com, Inc. Communication frequency optimization
US10979448B2 (en) 2018-11-02 2021-04-13 KnowBe4, Inc. Systems and methods of cybersecurity attack simulation for incident response training and awareness
US10812507B2 (en) 2018-12-15 2020-10-20 KnowBe4, Inc. System and methods for efficient combining of malware detection rules
LU101105B1 (de) * 2019-01-17 2020-07-17 It Seal Gmbh Verfahren zur automatisierten Erstellung eines an eine vorgegebene Person gerichteten Phishing-Dokuments
US11108821B2 (en) 2019-05-01 2021-08-31 KnowBe4, Inc. Systems and methods for use of address fields in a simulated phishing attack
CN112052656A (zh) * 2019-06-06 2020-12-08 微软技术许可有限责任公司 推荐文档的主题模式
US11716295B2 (en) * 2020-04-20 2023-08-01 Nextiva, Inc. System and method of automated communications via verticalization
US11356480B2 (en) * 2020-08-26 2022-06-07 KnowBe4, Inc. Systems and methods of simulated phishing campaign contextualization
EP4172819A4 (en) * 2020-09-01 2024-07-10 Thomson Reuters Entpr Centre Gmbh SYSTEM AND PROCEDURE FOR IMPLEMENTING CAMPAIGNS IN RED TEAM DESIGNS IN SOCIAL SYSTEMS
US11449825B2 (en) * 2021-01-20 2022-09-20 Coupang Corp. Systems and methods for automatic and intelligent parcel retrieval

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8041769B2 (en) * 2004-05-02 2011-10-18 Markmonitor Inc. Generating phish messages
US20070136806A1 (en) * 2005-12-14 2007-06-14 Aladdin Knowledge Systems Ltd. Method and system for blocking phishing scams
US8484741B1 (en) * 2012-01-27 2013-07-09 Chapman Technology Group, Inc. Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams
US8966637B2 (en) * 2013-02-08 2015-02-24 PhishMe, Inc. Performance benchmarking for simulated phishing attacks
US20140280624A1 (en) * 2013-03-15 2014-09-18 Return Path, Inc. System and method for providing actionable recomendations to improve electronic mail inbox placement and engagement

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020065943A1 (ja) * 2018-09-28 2020-04-02 三菱電機株式会社 セキュリティ評価装置、セキュリティ評価方法およびセキュリティ評価プログラム
JPWO2020065943A1 (ja) * 2018-09-28 2021-02-15 三菱電機株式会社 セキュリティ評価装置、セキュリティ評価方法およびセキュリティ評価プログラム

Also Published As

Publication number Publication date
AU2016248214A1 (en) 2017-09-28
US20160308897A1 (en) 2016-10-20
WO2016168427A1 (en) 2016-10-20
CA2981858A1 (en) 2016-10-20

Similar Documents

Publication Publication Date Title
JP2018517204A (ja) 特徴付け属性及びテーマに基づくソーシャルエンジニアリングに対するサセプタビリティの分析及びベンチマーキングのためのシステム
Williams et al. How persuasive is phishing email? The role of authentic design, influence and current events in email judgements
Goel et al. Got phished? Internet security and human vulnerability
US20210407308A1 (en) Prompting Users To Annotate Simulated Phishing Emails In Cybersecurity Training
LaRose et al. Promoting i‐safety: effects of privacy warnings and privacy seals on risk assessment and online privacy behavior
Jansen et al. How people help fraudsters steal their money: An analysis of 600 online banking fraud cases
Ibdah et al. “Why Should I Read the Privacy Policy, I Just Need the Service”: A Study on Attitudes and Perceptions Toward Privacy Policies
AU2005296441B2 (en) Method and system for sending electronic mail over a network
Chen et al. Cyber alarm: Determining the impacts of hotel’s data breach messages
Carroll et al. How good are we at detecting a phishing attack? Investigating the evolving phishing attack email and why it continues to successfully deceive society
WO2020163508A1 (en) Containing disinformation spread using customizable intelligence channels
US20100292996A1 (en) Apparatus and method for enhanced client relationship management
Schiff et al. The liar’s dividend: Can politicians use deepfakes and fake news to evade accountability
Gould et al. “Breaking the silence” suicide Prevention media campaign in Oregon: Evaluation of impact on help‐seeking and suicide mortality
Robinson et al. Fraudsters target the elderly: Behavioural evidence from randomised controlled scam-baiting experiments
EP3284002A1 (en) System for analyzing susceptibility to social engineering and benchmarking based on characterization attribute and theme
Boroon et al. Exploring the dark side of online social networks: a taxonomy of negative effects on users
Boothroyd Older Adults' Perceptions of Online Risk
Kumar Privacy policies and their lack of clear disclosure regarding the life cycle of user information
Naidoo Analysing urgency and trust cues exploited in phishing scam designs
Yamamoto et al. Investigation on anxieties while using the internet to study about “Anshin”
Ashraf et al. " Stalking is immoral but not illegal": Understanding Security, Cyber Crimes and Threats in Pakistan
JP2008217658A (ja) 個人情報利用者限定提供システム及び個人情報利用者限定提供方法及び個人情報利用者限定提供プログラム
US20100114839A1 (en) Identifying and remedying secondary privacy leakage
Bong A study of awareness of cyber scams and cybersecurity among university students in Malaysia