Phishing Mails sind heutzutage eine der häufigsten – und effektivsten – Angriffsmethoden.
Bei einer Phishing Simulation senden wir spezifisch an Ihre Bedürfnisse und Wünsche angepasste Phishing Mails an die von Ihnen gelieferten Mail Adressen (in den meisten Fällen MitarbeiterInnen einer Firma oder Organisation).
Die einzelnen Szenarien (Mail Inhalt, Attachments, Link, Landingpage etc.) werden vorgängig mit Ihnen besprochen und getestet.
Nach durchgeführtem Angriff erhalten Sie eine detaillierte Auswertung über Klicks, geöffnete Attachments, eingegebene Zugangsdaten etc:
- geöffnete Emails
- ausgeführte Attachments
- geklickte Links
- heruntergeladene und ausgeführte Software
- eingegebene Formulardaten
- Erkennung des installierten Browsers und von Plugins, Prüfung auf Schwachstellen
Die Kampagne kann auch anonymisiert ausgeführt werden, so dass Sie nicht im Detail wissen wer dien entsprechenden Aktionen ausgeführt hat (eventuell aus rechtlichen oder Firmenorganisatorischen Gründen notwendig).
Die erhobenen Zahlen dienen anschliessend zur Planung einer Awareness Kampagne für Ihre Mitarbeitenden, und als Baseline für Vergleiche zu einer allfällig nach der Schulung durchgeführten weiteren Phishing Kampagne – die Zahlen sollten dann eine entsprechende Verbesserung der Sicherheit zeigen.
Mögliche Ziele einer Phishing Awareness Kampagne für Mitarbeiterinnen und Mitarbeiter:
- Wie kann Phishing erkannt werden?
- Überlegen vor dem Klicken
- Information über mögliche Folgen für das Unternehmen wenn Mitarbeitende auf Phishing hereinfallen
- Informationen über die Funktionsweise und Gründe für Phishing: auf was haben es die Angreifer abgesehen?
Optimalerweise werden 2-3 Kampagnen durchgeführt mit unterschiedlichen Szenarien um ein aussagekräftiges Resultat zu erhalten.
Sie erhalten einen schriftlichen Bericht mit detaillierten Statistiken zu jedem Szenario.
Bei Fragen oder um eine unverbindliches Angebot für die Durchführung einer Phishing Kampagne zu erhalten können Sie uns gerne kontaktieren.