Phishing as a Service
Harden your Human Firewall
Technologische Schutzmaßnahmen alleine reichen nicht aus, um Ihr Unternehmen vor Hackern zu schützen. Heutzutage rückt der Mensch immer mehr ins Visier von Angreifern. Einer der häufigsten Angriffe besteht in der Täuschung von Mitarbeitern, um an vertrauliche Informationen zu gelangen. Solche „Phishing-Angriffe“ werden zunehmend zielgerichteter und raffinierter.
Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen durchzuführen, um die Reaktion Ihrer Mitarbeiter auf verschiedene Angriffsszenarien zu evaluieren. Durch kontinuierliche Schulungs- und Sensibilisierungsmaßnahmen erreicht Ihr Unternehmen ein erheblich höheres Informationssicherheitsniveau.
Gefahren durch Phishing-Angriffe
Phishing-Angriffe sind eine ernstzunehmende Gefahr für das gesamte Unternehmen. Betrüger gehen oft sehr zielgerichtet vor und für Mitarbeiter ist es daher schwierig, legitime E-Mails von Phishing-Mails zu unterscheiden.
|
Diebstahl von Nutzerdaten
- Aufforderung zur Änderung von Zugangsdaten (häufig bei Banken oder Zahlungsplattformen)
- Weiterleitung auf vermeintliches Kundenportal (Website der Betrüger) durch modifizierten Link
- Diebstahl der eingegebenen Informationen
|
|
Ausführung von Malware
- Senden von E-Mails mit unauffälligem Anhang
- Anhang enthält Schadprogramme, die beispielsweise als PDF oder Excel-Datei getarnt sind
- Ausführen der Schadprogramme durch Öffnen der „Dateien“ ermöglicht dem Angreifer beispielsweise Zugang zum System und zu sensiblen Daten
|
Zielgruppen
Abhängig von der Art der Phishing-Mails unterscheiden sich auch ihre Zielgruppen. Es ist daher sinnvoll, unterschiedliche Szenarien für die einzelnen Zielgruppen zu entwickeln, um einen möglichst realitätsnahen Eindruck hinsichtlich der Awareness der Mitarbeiter zu gewinnen.
Häufige Zielgruppen von Phishing-Angriffen
- Geschäftsführung
- Ausgewählte Mitarbeiter oder bestimmte Abteilungen
- Alle Mitarbeiter mittels Massenmail
Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen genau an Ihre Bedürfnisse anzupassen und verschiedene Angriffsszenarien zu definieren. Dabei können die E-Mails ausgewählte Personen, Fachbereiche oder auch alle Mitarbeiter ansprechen, wodurch die umfassende Awareness des gesamten Unternehmens ermittelt werden kann.
