Bei einem Phishing Test oder einer Phishing Kampagne senden wir Phishing Mails an eine Liste von Empfängern.

Das Mail enthält einen Link auf eine Website mit einem Login Formular und einer herunterladbaren Software.

Die Website wird gemäss Vorbesprechung gestaltet – ebenso das Email.

Die präparierte Website läuft auf unserem Phishing Server und misst alle Aktionen:

  • geöffnete Emails
  • ausgeführte Attachments
  • geklickte Links
  • heruntergeladene und ausgeführte Software
  • eingegebene Formulardaten
  • Erkennung des installierten Browsers und von Plugins, Prüfung auf Schwachstellen

Optimalerweise werden 2-3 Kampagnen durchgeführt mit unterschiedlichen Szenarien um ein aussagekräftiges Resultat zu erhalten.

Die Kampagne kann auf Wunsch auch in anonymisierter Form durchgeführt werden, d.h. die Auftraggeberin erhält keine personenbezogenen Details (= wer hat den Link geklickt und wer nicht) sondern nur statistische Werte.

Sie erhalten einen schriftlichen Bericht mit detaillierten Statistiken zu jedem Szenario.

Phishing-Screenshot

Auf Grund der Resultate können weitere Massnahmen definiert werden, z.B. Awareness Kampagnen, Mitarbeiterschulung sowie anschliessender Re-Test zur Prüfung der Wirkung der Sensibilisierung.

Mögliche Ziele einer Phishing Awareness Kampagne für Mitarbeiterinnen und Mitarbeiter:

  • Wie kann Phishing erkannt werden?
  • Überlegen vor dem Klicken
  • Information über mögliche Folgen für das Unternehmen wenn Mitarbeitende auf Phishing hereinfallen
  • Informationen über die Funktionsweise und Gründe für Phishing: auf was haben es die Angreifer abgesehen?

Kontaktieren Sie uns für weitere Informationen oder eine Offerte.