PhishPro
Addestramento avanzato contro il phishing
Nel nuovo scenario delle minacce cyber, il phishing resta uno dei vettori d’attacco più diffusi e insidiosi. Le tecniche si evolvono rapidamente, diventando sempre più sofisticate e convincenti, e si diffondono attraverso canali sempre diversi, come video deepfake, codici QR e dispositivi USB. Cyber Guru PhishPro è l’estensione avanzata del programma Cyber Guru Phishing, progettata per offrire un addestramento ancora più realistico, immersivo e integrato nella quotidianità digitale degli utenti.
L’Add-on PhishPro amplia le simulazioni includendo esercitazioni con video attack/deepfake, chiavette USB e QR Code. La formazione anti-phishing sfrutta la funzionalità dell’Adaptive Learning Remediation, per garantire un percorso mirato e contestuale necessario a rafforzare le competenze reali e migliorare la prontezza operativa di ogni utente.
Tanti vantaggi in un unico add-on:

Simulazioni realistiche su canali multipli

Apprendimento continuo, adattivo e personalizzato

Addestramento contestuale, misurabile e coerente con i rischi attuali

Riduzione concreta del rischio legato all’errore umano

Integrazione perfetta nel programma Cyber Guru Phishing
Simulazioni evolute,
per affrontare attacchi reali
Simulazione attacco video (Deepfake)
Training avanzato contro attacchi video e deepfake
Consente di simulare email con contenuti video falsi che mostrano persone apparentemente autorevoli o conosciute, riproducendo un attacco video. L’obiettivo è di addestrare gli utenti a riconoscere le manipolazioni emotive e le sempre più sofisticate tecniche di social engineering. Grazie all’utilizzo di template specifici, l’add-on riproduce scenari in cui vengono sfruttati il senso di urgenza e la familiarità con l’interlocutore per indurre il destinatario a compiere azioni impulsive o condividere informazioni sensibili.
Phishpro potenzia la formazione offrendo ai supervisori la possibilità di:





Simulazione attacco con chiavetta USB
Training avanzato con simulazione di attacchi USB
Consente di simulare un classico attacco tramite chiavetta USB, uno dei canali più insidiosi per la diffusione di malware e la compromissione delle reti aziendali. Questi dispositivi all’apparenza innocui possono infatti essere utilizzati per sottrarre dati sensibili o installare codice malevolo, soprattutto se connessi senza le dovute verifiche. L’obiettivo è quello di sensibilizzare i dipendenti sull’importanza di un uso consapevole dei dispositivi esterni e sull’importanza di seguire le policy aziendali che ne regolano l’impiego. Grazie all’estensione per l’attacco USB, i supervisori possono:

creare una chiavetta USB con un file Microsoft Word “malevolo” contenente una macro

monitorare ogni apertura del file tramite la Remediation Dashboard

monitorare il numero di utenti che hanno solo collegato la chiavetta e quelli che hanno anche attivato la macro
Simulazione attacco con QR Code
QR Code e phishing: formazione mirata
Utilizzando questa particolare tipologia di simulazione sarà possibile ampliare l’addestramento anti-phishing e formare il personale sui rischi che potrebbero nascondersi dietro un QR Code malevolo. I QR Code, spesso percepiti come innocui e utilizzati con leggerezza, possono infatti reindirizzare a siti fraudolenti, avviare download indesiderati o compromettere dispositivi mobili.
Sensibilizzare i dipendenti a un utilizzo critico di questi strumenti è essenziale per ridurre l’esposizione a minacce cyber sempre più sofisticate. I supervisori possono generare QR Code “malevoli” da utilizzare in due modalità distinte:

formato cartaceo: i codici possono essere stampati e posizionati in aree strategiche del luogo di lavoro. Una volta scansionati, è possibile monitorare le azioni intraprese dall’utente, come l’apertura di link o l’inserimento di dati personali

via email: i QR Code possono essere integrati nelle simulazioni di phishing inviate tramite email, offrendo un ulteriore scenario di attacco realistico e contestualizzato


Adaptive Learning Remediation
Imparare dagli errori: formazione su misura
L’ Adaptive Learning Remediation offre un percorso formativo personalizzato per gli utenti che sono risultati vulnerabili durante le simulazioni di phishing.
Grazie ai dati raccolti dalla Remediation Dashboard, i supervisori possono assegnare contenuti mirati in base ai comportamenti osservati, potenziando la consapevolezza proprio nei punti più critici.
La formazione risulta così più pertinente, efficace e calibrata sulle reali necessità di ciascun utente.

Vuoi saperne di più?
