Schärfen Sie das Bewusstsein für Phishing-Angriffe

Phishing, Vishing, Smishing - was soll das überhaupt?

Phishing ist eine Form des Social Engineering, bei der Angreifer versuchen, sensible Informationen wie Passwörter, Kreditkartennummern oder Zugangsdaten zu stehlen oder nicht selten große Geldbeträge zu erschleichen.

Dies geschieht in der Regel über gefälschte E-Mails, die den Empfänger dazu verleiten sollen, auf einen Link zu klicken oder eine Anlage zu öffnen. Vishing und Smishing sind ähnliche Angriffsmethoden, die auf Telefonanrufen bzw. SMS-Nachrichten basieren.

Die perfiden Methoden bedienen sich dabei stets derselben menschlichen Schwächen: Angst, Neugierde, Habsucht und Hilfsbereitschaft.

Placeholder

Wie funktionieren einfache Phishing-Tests?

Bei einem einfachen Phishing-Test senden wir eine E-Mail an die Mitarbeiter Ihres Unternehmens, die ein typisches Phishing-Szenario darstellt. Der Inhalt der E-Mail kann beispielsweise eine gefälschte Rechnung, eine Aufforderung zur Passwortänderung oder ein Gewinnspiel sein.

Wenn ein Mitarbeiter auf den Link klickt oder die Anlage öffnet, wird er auf eine speziell eingerichtete Webseite weitergeleitet, die ihn darüber informiert, dass es sich um einen Test handelt. Ein kurzes Schulungsvideo erklärt, woran er den Phishing-Versuch hätte erkennen können und wie er sich in Zukunft verhalten sollte.

Die Ergebnisse des Tests werden in einem Bericht für Sie zusammengefasst.

Lassen Sie uns Ihre Mitarbeiter testen!

Einfache Tests reichen häufig bereits aus, um das Bewusstsein für Phishing-Angriffe zu schärfen und die Mitarbeiter zu sensibilisieren. Gern beraten wir Sie, ob und welche Tests für Ihr Unternehmen sinnvoll sind.

Jetzt Kontakt aufnehmen

Was sind individuelle Phishing-Tests

Individuelle Phishing-Tests sind speziell auf Ihr Unternehmen zugeschnittene Tests, die auf Ihre Bedürfnisse und Anforderungen abgestimmt sind. Dabei wird das Vorgehen von Angreifern simuliert, um Schwachstellen in Ihrem Unternehmen aufzudecken und das Bewusstsein für Phishing-Angriffe zu schärfen.

Die Tests können sowohl als Blackbox- als auch als Whitebox-Tests durchgeführt werden. Bei Blackbox-Tests stellen wir im Vorfeld Recherchen an, um öffentlich erreichbare Informationen über Ihr Unternehmen und Ihre Mitarbeiter zu sammeln. Bei Whitebox-Tests arbeiten wir eng mit Ihnen zusammen und stimmen die Tests im Voraus mit Ihnen ab.

Die Ergebnisse der Tests werden in einem ausführlichen Bericht zusammengefasst, der Schwachstellen und Handlungsempfehlungen enthält.

Häufigkeit von Phishing-Tests

Während seltene Tests tendenziell nur eine sehr geringe Wirkung zeigen, führen viel zu häufige Tests gern zur "Betriebsblindheit" und zu Automatismen, die für eine bewusste Wahrnehmung von Information nicht förderlich sind.

Unsere Erfahrungen und Statistiken zeigen, dass die Durchführung von Phishing-Tests im Rhythmus von 3 bis 5 Monaten die besten Ergebnisse erzielt.