CYBER+ Phishing

Testuj. Ucz się. Poprawiaj i Powtarzaj!

Połącz szkolenie z symulacją phishingu!

Regularne testy i cykliczne szkolenia to najskuteczniejszy sposób na budowanie odporności organizacyjnej.
Ataki cybernetyczne wykorzystują najsłabsze ogniwo: człowieka. Phishing polega na podszywaniu się pod zaufane instytucje lub współpracowników, aby nakłonić użytkownika do kliknięcia w link, pobrania załącznika lub podania danych. Ataki phishingowe wykorzystują emocje — strach, ciekawość, presję czasu, a czasem rutynę.

94% udanych ataków zaczyna się od błędu człowieka: kliknięcie w złośliwy link, pobranie pliku, brak reakcji na ostrzeżenie.

Popularne kampanie phishingowe:

Fałszywe e-maile z Poczty Polskiej – link do „dopłaty 1,23 zł” prowadzący na stronę wyłudzającą dane kart.
Podszywanie się pod banki (PKO, mBank, ING) – fałszywe strony logowania z identycznym wyglądem jak oryginał.
E-maile z rzekomym potwierdzeniem faktury lub płatności – popularne w samorządach i instytucjach publicznych.
Wiadomości „od szefa” – spear-phishing z prośbą o pilny przelew.
SMS-y o przesyłkach, szkoleniach BHP lub zmianie hasła – krótkie, wiarygodne wiadomości.

Phishing nie jest problemem technologicznym – to problem ludzki. Dlatego szkolenie i testowanie muszą iść w parze.

Nasza oferta CYBER+ Phishing

Połącz szkolenie z symulacją ataku, by uzyskać realną zmianę zachowań w 3 etapach
Oferta dla grup zamkniętych

Etap 1. Testy phishingowe

Poznaj swoje słabe punkty – zanim zrobią to inni.

Symulacja ataku – realistyczne wiadomości e-mail dopasowane do specyfiki organizacji i grupy docelowej.

Etap 2. Szkolenia CYBER+

Nie uczymy teorii — testujemy, szkolimy, poprawiamy.

Każde szkolenie kończy się testem, po którym uczestnicy otrzymują certyfikat. Po szkoleniu uczestnicy otrzymują też praktyczną checklistę.

Etap 3. Raport i rekomendacje

Zamień wyniki w konkretne działania.

Raport końcowy z zanonimizowanymi danymi, analizą wyników testów oraz rekomendacjami. Plan cyklicznych szkoleń i testów.

Wybierz swój pakiet szkoleniowy

Grupa

Szkolenie

Pakiet Phishing

Cena

Do 20 osób

Od 21 do 50 osób

Od 51 do 100 osób

Jedna sesja szkoleniowa (4h)

Elektroniczne certyfikaty uczestnictwa

Udostępnienie nagrania dla uczestników szkolenia

1 kampania testowa (gotowe scenariusze Asseco Academy)

Raport końcowy i rekomendacje

2.900 zł

4.900 zł

8.900 zł

Powyżej 100 osób

Dwie sesje szkoleniowe (2x4h)

Elektroniczne certyfikaty uczestnictwa

Udostępnienie nagrania dla uczestników szkolenia

Przykładowy zakres:

8 kampanii testowych w ciągu 12 miesięcy (np. 2 kampanie w każdym kwartale)

Dedykowane scenariusze przygotowane z działem IT Klienta

Branding Klienta

Raport końcowy i rekomendacje

Prezentacja dla kierownictwa

Negocjuj

Chcesz poszerzyć swój pakiet?

Uzupełnij szkolenie o moduł e-learningowy z cyberbezpieczeństwa — dostępny online, w dowolnym czasie dla całego zespołu.

Rozszerz pakiet o e-learning

Szkolenie CYBER+

CYBER+ Phishing dla Pracowników

Forma szkolenia: zdalna

Język: polski

Cena od 2 900,00 zł ^netto

Sprawdź

Dlaczego warto?

Realna diagnoza ryzyka

Dowiesz się, jak Twoi pracownicy zachowują się w sytuacji zagrożenia – bez teorii i deklaracji.

Mierzalne efekty edukacji

Porównujemy wyniki przed i po szkoleniu, dzięki czemu widzisz realny spadek liczby błędnych reakcji.

Budowanie kultury cyberhigieny

Testy i szkolenia uczą codziennych nawyków bezpieczeństwa – bez straszenia, z naciskiem na praktykę.

Wsparcie dla polityki bezpieczeństwa

Raport z testów i szkoleń może być wykorzystany w audytach, dokumentacji zgodności z KSC i programem „Cyberbezpieczny Samorząd”.

Efekt edukacyjny, który trwa

Każdy uczestnik otrzymuje checklistę „Cyberhigiena pracownika”, która utrwala dobre praktyki.

Minimalne zaangażowanie po stronie klienta

My przygotowujemy scenariusze, materiały i raport – Ty otrzymujesz wyniki, szkolenie i gotowe rekomendacje.

Najczęściej zadawane pytania (FAQ)

Na czym polegają testy phishingowe?

Testy phishingowe to kontrolowane symulacje ataków socjotechnicznych, które odwzorowują realne scenariusze zagrożeń (np. fałszywe e-maile od kuriera, przełożonego czy instytucji publicznej).

Ich celem jest sprawdzenie, jak pracownicy reagują na podejrzane wiadomości – czy potrafią rozpoznać próbę oszustwa, uniknąć kliknięcia w niebezpieczny link lub zgłosić incydent zgodnie z procedurą.

Testy są realizowane w bezpiecznym, kontrolowanym środowisku i stanowią jednocześnie narzędzie diagnostyczne oraz edukacyjne – pomagają zidentyfikować słabe punkty w organizacji i rozwijać realne nawyki cyberbezpieczeństwa u pracowników.
Czy testy phishingowe są bezpieczne dla organizacji?
Tak. Testy phishingowe są w pełni bezpieczne i kontrolowane.
- Nie powodują szkód technicznych,
- Nie zbierają wrażliwych danych (np. haseł),
- Odbywają się zgodnie z polityką bezpieczeństwa i RODO.
Każdą kampanię uzgadniamy wcześniej z organizacją.
Czy pracownicy wiedzą, że biorą udział w testach?
Możliwe są dwa podejścia:
- Jawne (edukacyjne) – pracownicy wiedzą o programie testów,
- Niejawne (realistyczne) – testy są elementem symulacji, a informacja pojawia się po ich zakończeniu.
Dobieramy właściwy model zależnie od celów projektu i dojrzałości organizacji
Jakie scenariusze phishingowe są wykorzystywane?
Scenariusze dopasowujemy do kontekstu organizacji i mogą one obejmować m.in.:
- Wiadomości od kurierów i dostawców,
- Komunikaty od działu IT (np. reset hasła),
- Wiadomości od przełożonych (CEO fraud),
- Informacje o dotacjach, ankietach, benefitach,
- Fałszywe faktury lub wezwania do płatności.
Możliwe jest także przygotowanie scenariuszy „szytych na miarę”.
Co dzieje się po teście phishingowym?
Po każdej kampanii przygotowujemy raport zawierający:
- Poziom podatności pracowników (kliknięcia, reakcje),
- Identyfikację grup ryzyka,
- Rekomendacje działań naprawczych,
- Propozycję dalszego programu edukacyjnego.
Testy phishingowe pełnią również funkcję edukacji przez praktykę – pozwalają pracownikom doświadczyć realnego scenariusza ataku w bezpiecznych warunkach, co znacząco zwiększa skuteczność uczenia się i utrwalania właściwych reakcji.
Czy testy phishingowe są zgodne z RODO?
Tak. Test phishingowe projektujemy zgodnie z przepisami RODO i zasadą minimalizacji danych.
- Dane są analizowane zbiorczo (a nie indywidualnie, jeśli nie ma takiej potrzeby),
- Możliwe jest pełne zanonimizowanie wyników,
- Organizacja ma kontrolę nad zakresem przetwarzania danych.
Czy można łączyć testy phishingowe ze szkoleniami?
To rekomendowane przez nas podejście.
Najlepsze efekty daje nasz model:
1. Testuj
2. Ucz się
3. Poprawiaj
4. Powtarzaj
Łączenie testów phishingowych ze szkoleniami pozwala realnie zmniejszyć ryzyko incydentów bezpieczeństwa.
Jakie formy szkolenia są dostępne?
Szkolenia możemy zrealizować w różnych formach:
- Szkolenia stacjonarne,
- Szkolenia online,
- e-learning.
Jak często powinno się wykonywać testy phishingowe?
Rekomendujmy częstotliwość przeprowadzania testów phishingowych:
- Co najmniej 2–4 razy w roku,
- Lub w formie ciągłego programu (kampanie cykliczne).
Regularność jest kluczowa – pojedynczy test nie buduje trwałych nawyków.
Czy można dopasować testy do specyfiki organizacji publicznej lub firmy?
Tak. Dopasowujemy scenariusze i komunikację m.in. do:
- Sektora (np. administracja publiczna, edukacja, biznes),
- Poziomu dojrzałości użytkowników,
- Aktualnych zagrożeń (np. kampanie phishingowe w Polsce).
Jakie efekty przynosi wdrożenie programu phishingowego?
Obserwujemy m.in.:
- Spadek liczby kliknięć w fałszywe linki,
- Wzrost zgłaszalności podejrzanych wiadomości,
- Większą świadomość zagrożeń,
- Realne zmniejszenie ryzyka incydentów bezpieczeństwa.
Jak długo trwa wdrożenie programu?
Typowy cykl:
- Przygotowanie scenariuszy: 1–2 tygodnie,
- Uzgodnienia w organizacji: 1 tydzień
- Realizacja kampanii: kilka dni,
- Raport i rekomendacje: do 1 tygodnia.
Całość możemy zrealizować bardzo sprawnie.
Czy można mierzyć efektywność programu?
Tak. Stosujemy konkretne wskaźniki, np.:
- Phishing click rate,
- Reporting rate (zgłoszenia),
- Time to report (czas reakcji),
- Porównanie wyników między kampaniami.
Dzięki temu możemy pokazać realny postęp.
Czy pracownicy mogą czuć się bezpieczni?
Kluczowe jest odpowiednie zakomunikowanie celu testów phishingowych:
- Nie kontrolujemy pracowników, ale rozwijamy ich kompetencje,
- Nie oceniamy poszczególnych pracowników, ale dbamy o bezpieczeństwo całej organizacji.
Dobrze zaprojektowanym programem budujemy kulturę bezpieczeństwa, a nie strach.