Social Engineering umfasst alle Angriffstechniken, bei denen Menschen statt Systeme das Ziel sind. In den meisten realen Angriffsfällen ist Social Engineering der initiale Angriffsvektor – ob per Mail, Telefon oder persönlich vor Ort.
Wir testen die Widerstandsfähigkeit Ihrer Organisation mit realistischen Szenarien. Die Methoden reichen von breit angelegten Phishing-Kampagnen bis hin zu gezielten Angriffen auf einzelne Personen.
Unsere Social Engineering Services
Phishing Simulation
Breit angelegte Phishing-Kampagnen zur Standortbestimmung. Wir versenden angepasste Phishing-Mails an Ihre Mitarbeitenden und liefern detaillierte Statistiken zu Klicks, eingegebenen Zugangsdaten und ausgeführten Attachments. Die Ergebnisse dienen als Baseline und Grundlage für gezielte Schulungsmassnahmen.
Red Team Phishing
Gezielte Angriffe auf wenige spezifische Personen – ohne Whitelisting, ohne Vorankündigung. Mit Social Media Research, eigener Mailer-Infrastruktur und professionellen Phishing-Seiten testen wir, ob ein realer Angreifer Zugang zu Ihren Systemen erlangen könnte. Inklusive MFA-Bypass mit aktuellen Methoden.
Physical Social Engineering
Zutrittsversuche zu Ihren Gebäuden und Räumlichkeiten. Wir testen physische Sicherheitsmassnahmen, Zutrittskontrollen und das Verhalten der Mitarbeitenden bei unbekannten Personen im Gebäude.
Vorgehen
Die Szenarien werden vorgängig mit Ihnen besprochen und auf Ihre Organisation abgestimmt. Sie erhalten einen schriftlichen Bericht mit den Ergebnissen und konkreten Empfehlungen.
Kontaktieren Sie uns für ein unverbindliches Gespräch.