【技术实现步骤摘要】
一种钓鱼仿真测试方法、系统及电子设备
[0001]本专利技术涉及网络安全
,特别是涉及一种钓鱼仿真测试方法、系统及电子设备。
技术介绍
[0002]员工是企业安全最薄弱的环节,黑客往往能够采用最低的成本,从企业最薄弱的员工突破,使得企业的安全防线如同虚设。钓鱼邮件是社会工程和恶意软件最常用的攻击手段和载体。钓鱼邮件能利用社会工程学伪装电子邮件,诱导收件人点击高危链接,甚至将账号、口令等信息填入表单发送给指定的接收者,从而给企业造成数据泄密的风险。
[0003]随着互联网的快速发展,邮件钓鱼呈现逐年上升的趋势,利用邮件钓鱼进行欺骗的行为越来越猖獗,对互联网的安全威胁越来越大。根据非盈利组织Anti
‑
Phish工作组报告,网络钓鱼攻击正以每月50%的速度增加。针对钓鱼邮件日益高发的趋势,除了部署对应的安全硬件设备,很多企业会选择开源的或者安全公司的钓鱼邮件仿真系统进行钓鱼邮件演练来提高员工的信息安全意识,从而达到降低企业风险与安全防护成本的目的。
[0004]现有技术中存在许多开源的钓鱼...
【技术保护点】
【技术特征摘要】
1.一种钓鱼仿真测试方法,其特征在于,包括:S1、登录或注册系统账户,获取当前受测用户数据;S2、将受测用户数据导入至数据库;S3、创建钓鱼演练内容模板;S4、选择用户数据,根据所述用户数据和钓鱼演练内容模板生成推送数据;S5、将所述推送数据通过推送系统推送至缓存消息队列;S6、根据设定的时间间隔读取所述缓存消息队列中的推送数据,逐条发送至受测用户指定的邮箱;S7、当受测用户访问推送数据时,记录用户的行为数据并保存至数据库;S8、依据用户的行为数据,生成相关安全意识分析报告。2.根据权利要求1所述的一种钓鱼仿真测试方法,其特征在于,步骤S1中的登录或注册系统账户,获取当前受测用户数据的步骤包括:S11、登录或注册系统账户;S12、对受测用户数据进行正则校验以及数据库数据校验;S13、发送激活邮件至受测用户;S14、访问激活邮件,回调至钓鱼系统进行激活;S15、若受测用户登录系统,服务端进行数据库数据校验,判断受测用户名密码是否匹配,若匹配成功,则查询权限表,获取当前受测用户数据,若匹配失败,则登录失败,若管理员登录系统,则保存用户时域,跳转至管理页面。3.根据权利要求2所述的一种钓鱼仿真测试方法,其特征在于,步骤S2中的将受测用户数据导入至数据库的步骤包括:S21、将表格信息、文本信息导入至受测用户邮箱,提交至服务端;S22、所述服务端循环对受测用户数据进行逐条处理,对受测用...
【专利技术属性】
技术研发人员:宋琼,王怀宾,王呈翔,
申请(专利权)人:上海易念信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。