Skip to content
CyberXplore - Xplore the Unseen
Red Team & AI Security

Ingegneria Sociale e Phishing

Metti alla prova il livello umano delle tue difese con campagne realistiche di phishing, vishing e pretexting.

Phishing campaign - Q3 ‘Payroll update’
Esempio · Illustrativo
Conversion funneln = 480 delivered
Delivered480 · 100%
Opened293 · 61%
Clicked link142 · 30%
Submitted creds57 · 12%
Reported to SOC88 · 18%
Action required: verify direct deposit
spoofed sender · SPF soft-fail
Avg time-to-click
4m 12s
Credential reuse
1 on corp VPN · critical

480 targets · 12% credential submit · security-awareness gap

Che cos'è Ingegneria Sociale?

Il test di ingegneria sociale e phishing è una valutazione controllata e basata sul consenso in cui operatori etici impersonano parti fidate per misurare come le tue persone, i tuoi processi e le tue difese email rispondono all'inganno - attraverso email di phishing, chiamate vocali (vishing), SMS (smishing) e scenari di persona o con pretesto. CyberXplore progetta campagne guidate da senior e realizzate manualmente che rispecchiano il tradecraft attuale degli attaccanti - esche per il furto di credenziali, allegati malevoli e consegna di payload benigni - per quantificare in sicurezza tassi di click, invio di credenziali e comportamento di segnalazione. Ogni ingaggio trasforma il rischio umano misurato in raccomandazioni prioritizzate su awareness, processi e controlli tecnici, senza attribuire colpe.

MITRE ATT&CKOWASPNIST SP 800-115PTES

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

L'elemento umano è coinvolto nella grande maggioranza delle brecce - una singola email di phishing convincente può consegnare agli attaccanti credenziali valide e aggirare milioni spesi in controlli perimetrali.

Le simulazioni di phishing generiche e preconfezionate raramente riflettono il tradecraft mirato degli attaccanti; misurare la suscettibilità contro esche realistiche e realizzate manualmente è l'unico modo per conoscere la tua vera esposizione.

La formazione di awareness senza misurazione è un'ipotesi - campagne di baseline e ripetute dimostrano se comportamento, tassi di segnalazione e time-to-report stanno davvero migliorando.

Gateway email, MFA ed EDR possono essere tutti sconfitti da un pretesto ben costruito; testare il livello umano valida che i tuoi controlli tecnici e l'incident response funzionino insieme sotto pressione reale.

Allineato agli standard di settore: MITRE ATT&CK · OWASP · NIST SP 800-115 · PTES

La nostra metodologia

  1. 01

    Scoping e autorizzazione

    Concordiamo obiettivi, gruppi target, canali (email, voce, SMS, fisico), aree off-limits e un chiaro documento di regole d'ingaggio e autorizzazione - proteggendo sia il tuo personale sia i nostri operatori.

  2. 02

    OSINT e sviluppo del pretesto

    Usando open-source intelligence sul tuo brand, fornitori e persone, costruiamo pretesti credibili e scenari a tema - da reset password IT a esche su fatture e HR - calibrati sul tuo settore.

  3. 03

    Costruzione della campagna e infrastruttura

    Registriamo domini simili, configuriamo landing page tracciate e simulazioni di furto di credenziali e prepariamo payload o allegati benigni e strumentati che registrano l'interazione senza causare danni.

  4. 04

    Consegna controllata

    Lanciamo campagne di phishing, vishing o smishing in ondate misurate, monitorando consegna, click, invio di credenziali e qualsiasi dato catturato - rispettando le condizioni di stop e le regole di gestione sicura.

  5. 05

    Misurazione e analisi

    Analizziamo il funnel - consegnato, aperto, cliccato, inviato, segnalato - segmentiamo i risultati per reparto e ruolo e identifichiamo le lacune di awareness, processo e difese email dietro ogni esito.

  6. 06

    Reportistica e potenziamento dell'awareness

    Ricevi metriche senza attribuzione di colpe, andamenti rispetto a qualsiasi baseline e raccomandazioni concrete su formazione, flussi di segnalazione e controlli tecnici, oltre a un debrief opzionale per i team di sicurezza e leadership.

Cosa testiamo

  • Campagne di phishing via email (di massa, mirate e pretesti di spear-phishing)
  • Simulazione di furto di credenziali tramite landing page simili e tracciate
  • Vishing (pretexting via voce/telefono e impersonificazione dell'helpdesk)
  • Smishing (esche via SMS e scenari di intercettazione di codici one-time)
  • Pretexting e scenari di tipo business email compromise (BEC)
  • Consegna di payload e allegati benigni (strumentazione macro/link/QR-code)
  • Scenari di MFA-fatigue e phishing con relay in tempo reale (ove autorizzati)
  • Verifiche di efficacia di gateway email, filtraggio e pulsante di segnalazione
  • Scenari di pretesto fisico o on-site e tailgating (opzionale)
  • Segmentazione della suscettibilità per reparto e ruolo

Cosa ottieni

  • Executive summary con valutazione complessiva del rischio umano e metriche chiave
  • Metriche del funnel della campagna: consegna, apertura, click, invio di credenziali e tassi di segnalazione
  • Analisi per reparto e ruolo con andamenti rispetto a qualsiasi baseline
  • Analisi di quali pretesti hanno avuto successo e delle lacune tecniche e di processo dietro di essi
  • Raccomandazioni prioritizzate per formazione di awareness, flussi di segnalazione e controlli email
  • Finding anonimizzati e senza attribuzione di colpe adatti a comunicazioni al personale e reportistica al consiglio
  • Sessione di debrief opzionale e lettera di attestazione per auditor e clienti
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220

Full domain compromise (Domain Admin obtained)

MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214

EDR bypass - payload executed, no alert raised

MITRE T1562ws-022.corp.localOpen

Esempio illustrativo: red team assessment - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
Their red team simulated a real attacker end-to-end and showed us exactly where our detection broke down. Genuinely eye-opening.
Full attack chain mapped
CISO
Healthcare technology provider · Regulated · HIPAA
HealthTech
Condiviso sotto NDA · dettagli anonimizzati
As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.
Hardened in 30 days
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

Sì. Ogni campagna è pienamente autorizzata, definita nello scope e vincolata da regole d'ingaggio. Usiamo payload benigni e strumentati, non esponiamo mai dati reali e riportiamo i risultati in modo anonimizzato e senza attribuzione di colpe, con l'obiettivo di migliorare le difese anziché punire gli individui.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo