Słownik
Słownik phishingu i security awareness.
Definicje w prostym języku pojęć, które spotkasz w PhishSpot — i w security awareness w ogóle.
- Symulacja phishingu
- Bezpieczny, autoryzowany fałszywy e-mail phishingowy wysyłany do własnych pracowników, by zmierzyć i budować ich umiejętność rozpoznawania prawdziwych ataków.
- Strona docelowa
- Strona, na którą trafia odbiorca po kliknięciu w symulowany link — służy do zarejestrowania kliknięcia i opcjonalnie do nauki.
- Znacznik personalizacji (merge tag)
- Symbol zastępczy, np. imię odbiorcy lub nazwa firmy, który PhishSpot uzupełnia per osoba, dzięki czemu każda symulacja wygląda osobiście.
- Lejek
- Etapy, przez które przechodzi symulacja: Wysłano → Dostarczono → Otwarto → Kliknięto → Wysłano dane → Przeszkolono, plus Odpowiedziano — widać dokładnie, gdzie ludzie wypadają.
- Wskaźnik kliknięć
- Odsetek odbiorców, którzy kliknęli w symulowany link. Jeden z kluczowych sygnałów ryzyka ludzkiego.
- Ocena ryzyka
- Ocena 0–100 (Niska, Średnia, Wysoka, Krytyczna) podsumowująca podatność osoby, grupy lub konta w czasie.
- Autopilot
- Automatyzacja PhishSpot prowadząca ciągłe programy — dobiera szablon dopasowany językowo, planuje według intensywności, a optymalizator dostraja czas i trudność.
- Sekwencja
- Rozgałęziająca się, wielodotykowa ścieżka phishingowa, w której kolejny krok zależy od tego, co zrobił odbiorca.
- Zabezpieczona domena
- Zarządzana przez platformę domena do bezpiecznego hostowania symulacji i stron docelowych, oddzielona od domen produkcyjnych.
- BYOD (własna domena)
- Wykorzystanie własnej domeny wysyłkowej do symulacji; PhishSpot automatycznie konfiguruje SPF, DKIM i MX oraz prowadzi cogodzinne kontrole.
- SPF / DKIM
- Rekordy uwierzytelniania poczty, które potwierdzają, że wiadomość pochodzi z autoryzowanego serwera, dzięki czemu symulacje trafiają do skrzynki, a nie do spamu.
- Whitelista (lista dozwolonych)
- Konfiguracja pozwalająca e-mailom symulacyjnym ominąć filtry. PhishSpot eksportuje ją w 10 formatach, m.in. Microsoft 365, Google Workspace, Mimecast i Proofpoint.
- Strona uświadamiająca
- Strona pokazywana po kliknięciu, która wyjaśnia, że osoba właśnie nabrała się na symulację i jak rozpoznać kolejną.
- Moment nauki
- Chwila zaraz po kliknięciu, gdy krótka lekcja działa najlepiej — PhishSpot szkoli od razu, na miejscu.
- Skrzynka zgłoszeniowa
- Miejsce, w którym zbierane są wiadomości zgłaszane przez pracowników jako podejrzane, by zespół bezpieczeństwa mógł segregować realne zagrożenia i nagradzać dobre zgłoszenia.
- MCP (Model Context Protocol)
- Otwarty standard pozwalający asystentom AI wywoływać PhishSpot bezpośrednio. PhishSpot udostępnia około 60 narzędzi MCP obok REST API.
- Webhook
- Wywołanie zwrotne HTTP, które przekazuje zdarzenia kampanii do Twoich systemów w czasie rzeczywistym, podpisane HMAC-SHA256 i ponawiane do pięciu razy.
- Wielodostępność (multi-tenant)
- Architektura utrzymująca pełną izolację każdego konta klienta, tak że dane nigdy nie są współdzielone między organizacjami.
- Dostarczalność
- Jak niezawodnie e-maile symulacyjne trafiają do skrzynki — zależy od konfiguracji domeny, uwierzytelniania i reputacji.
- Akcja po kliknięciu
- Co dzieje się po kliknięciu: kurs, strona uświadamiająca, przekierowanie, strona z komunikatem albo nic.
Zamień pojęcia w praktykę
Umów prezentację lub zacznij w platformie i uruchom pierwszą symulację — słownik nabiera sensu, gdy zobaczysz lejek w ruchu.

