Skip to content

Słownik

Słownik phishingu i security awareness.

Definicje w prostym języku pojęć, które spotkasz w PhishSpot — i w security awareness w ogóle.

Symulacja phishingu
Bezpieczny, autoryzowany fałszywy e-mail phishingowy wysyłany do własnych pracowników, by zmierzyć i budować ich umiejętność rozpoznawania prawdziwych ataków.
Strona docelowa
Strona, na którą trafia odbiorca po kliknięciu w symulowany link — służy do zarejestrowania kliknięcia i opcjonalnie do nauki.
Znacznik personalizacji (merge tag)
Symbol zastępczy, np. imię odbiorcy lub nazwa firmy, który PhishSpot uzupełnia per osoba, dzięki czemu każda symulacja wygląda osobiście.
Lejek
Etapy, przez które przechodzi symulacja: Wysłano → Dostarczono → Otwarto → Kliknięto → Wysłano dane → Przeszkolono, plus Odpowiedziano — widać dokładnie, gdzie ludzie wypadają.
Wskaźnik kliknięć
Odsetek odbiorców, którzy kliknęli w symulowany link. Jeden z kluczowych sygnałów ryzyka ludzkiego.
Ocena ryzyka
Ocena 0–100 (Niska, Średnia, Wysoka, Krytyczna) podsumowująca podatność osoby, grupy lub konta w czasie.
Autopilot
Automatyzacja PhishSpot prowadząca ciągłe programy — dobiera szablon dopasowany językowo, planuje według intensywności, a optymalizator dostraja czas i trudność.
Sekwencja
Rozgałęziająca się, wielodotykowa ścieżka phishingowa, w której kolejny krok zależy od tego, co zrobił odbiorca.
Zabezpieczona domena
Zarządzana przez platformę domena do bezpiecznego hostowania symulacji i stron docelowych, oddzielona od domen produkcyjnych.
BYOD (własna domena)
Wykorzystanie własnej domeny wysyłkowej do symulacji; PhishSpot automatycznie konfiguruje SPF, DKIM i MX oraz prowadzi cogodzinne kontrole.
SPF / DKIM
Rekordy uwierzytelniania poczty, które potwierdzają, że wiadomość pochodzi z autoryzowanego serwera, dzięki czemu symulacje trafiają do skrzynki, a nie do spamu.
Whitelista (lista dozwolonych)
Konfiguracja pozwalająca e-mailom symulacyjnym ominąć filtry. PhishSpot eksportuje ją w 10 formatach, m.in. Microsoft 365, Google Workspace, Mimecast i Proofpoint.
Strona uświadamiająca
Strona pokazywana po kliknięciu, która wyjaśnia, że osoba właśnie nabrała się na symulację i jak rozpoznać kolejną.
Moment nauki
Chwila zaraz po kliknięciu, gdy krótka lekcja działa najlepiej — PhishSpot szkoli od razu, na miejscu.
Skrzynka zgłoszeniowa
Miejsce, w którym zbierane są wiadomości zgłaszane przez pracowników jako podejrzane, by zespół bezpieczeństwa mógł segregować realne zagrożenia i nagradzać dobre zgłoszenia.
MCP (Model Context Protocol)
Otwarty standard pozwalający asystentom AI wywoływać PhishSpot bezpośrednio. PhishSpot udostępnia około 60 narzędzi MCP obok REST API.
Webhook
Wywołanie zwrotne HTTP, które przekazuje zdarzenia kampanii do Twoich systemów w czasie rzeczywistym, podpisane HMAC-SHA256 i ponawiane do pięciu razy.
Wielodostępność (multi-tenant)
Architektura utrzymująca pełną izolację każdego konta klienta, tak że dane nigdy nie są współdzielone między organizacjami.
Dostarczalność
Jak niezawodnie e-maile symulacyjne trafiają do skrzynki — zależy od konfiguracji domeny, uwierzytelniania i reputacji.
Akcja po kliknięciu
Co dzieje się po kliknięciu: kurs, strona uświadamiająca, przekierowanie, strona z komunikatem albo nic.

Zamień pojęcia w praktykę

Umów prezentację lub zacznij w platformie i uruchom pierwszą symulację — słownik nabiera sensu, gdy zobaczysz lejek w ruchu.