PhishPro

Training Platform / PhishPro

Addestramento avanzato contro il phishing

Nel nuovo scenario delle minacce cyber, il phishing resta uno dei vettori d’attacco più diffusi e insidiosi. Le tecniche si evolvono rapidamente, diventando sempre più sofisticate e convincenti, e si diffondono attraverso canali sempre diversi, come video deepfake, codici QR e dispositivi USB. Cyber Guru PhishPro è l’estensione avanzata del programma Cyber Guru Phishing, progettata per offrire un addestramento ancora più realistico, immersivo e integrato nella quotidianità digitale degli utenti.

L’Add-on PhishPro amplia le simulazioni includendo esercitazioni con video attack/deepfake, chiavette USB e QR Code. La formazione anti-phishing sfrutta la funzionalità dell’Adaptive Learning Remediation, per garantire un percorso mirato e contestuale necessario a rafforzare le competenze reali e migliorare la prontezza operativa di ogni utente.

Tanti vantaggi in un unico add-on:

Simulazioni realistiche su canali multipli

Apprendimento continuo, adattivo e personalizzato

Addestramento contestuale, misurabile e coerente con i rischi attuali

Riduzione concreta del rischio legato all’errore umano

Integrazione perfetta nel programma Cyber Guru Phishing

Simulazioni evolute,

per affrontare attacchi reali

Simulazione attacco video (Deepfake)

Training avanzato contro attacchi video e deepfake

Consente di simulare email con contenuti video falsi che mostrano persone apparentemente autorevoli o conosciute, riproducendo un attacco video. L’obiettivo è di addestrare gli utenti a riconoscere le manipolazioni emotive e le sempre più sofisticate tecniche di social engineering. Grazie all’utilizzo di template specifici, l’add-on riproduce scenari in cui vengono sfruttati il senso di urgenza e la familiarità con l’interlocutore per indurre il destinatario a compiere azioni impulsive o condividere informazioni sensibili.

Phishpro potenzia la formazione offrendo ai supervisori la possibilità di:

accedere a script di esempio per la realizzazione di video deepfake simulati

utilizzare template email specifici per scenari di attacco video/deepfake

monitorare i risultati tramite report dettagliati e dashboard dedicate

Simulazione attacco con chiavetta USB

Training avanzato con simulazione di attacchi USB

Consente di simulare un classico attacco tramite chiavetta USB, uno dei canali più insidiosi per la diffusione di malware e la compromissione delle reti aziendali. Questi dispositivi all’apparenza innocui possono infatti essere utilizzati per sottrarre dati sensibili o installare codice malevolo, soprattutto se connessi senza le dovute verifiche. L’obiettivo è quello di sensibilizzare i dipendenti sull’importanza di un uso consapevole dei dispositivi esterni e sull’importanza di seguire le policy aziendali che ne regolano l’impiego. Grazie all’estensione per l’attacco USB, i supervisori possono:

creare una chiavetta USB con un file Microsoft Word “malevolo” contenente una macro

monitorare ogni apertura del file tramite la Remediation Dashboard

monitorare il numero di utenti che hanno solo collegato la chiavetta e quelli che hanno anche attivato la macro

Simulazione attacco con QR Code

QR Code e phishing: formazione mirata

Utilizzando questa particolare tipologia di simulazione sarà possibile ampliare l’addestramento anti-phishing e formare il personale sui rischi che potrebbero nascondersi dietro un QR Code malevolo. I QR Code, spesso percepiti come innocui e utilizzati con leggerezza, possono infatti reindirizzare a siti fraudolenti, avviare download indesiderati o compromettere dispositivi mobili.

Sensibilizzare i dipendenti a un utilizzo critico di questi strumenti è essenziale per ridurre l’esposizione a minacce cyber sempre più sofisticate. I supervisori possono generare QR Code “malevoli” da utilizzare in due modalità distinte:

formato cartaceo: i codici possono essere stampati e posizionati in aree strategiche del luogo di lavoro. Una volta scansionati, è possibile monitorare le azioni intraprese dall’utente, come l’apertura di link o l’inserimento di dati personali

via email: i QR Code possono essere integrati nelle simulazioni di phishing inviate tramite email, offrendo un ulteriore scenario di attacco realistico e contestualizzato

Adaptive Learning Remediation

Imparare dagli errori: formazione su misura

L’ Adaptive Learning Remediation offre un percorso formativo personalizzato per gli utenti che sono risultati vulnerabili durante le simulazioni di phishing.
Grazie ai dati raccolti dalla Remediation Dashboard, i supervisori possono assegnare contenuti mirati in base ai comportamenti osservati, potenziando la consapevolezza proprio nei punti più critici.

La formazione risulta così più pertinente, efficace e calibrata sulle reali necessità di ciascun utente.