Phishing as a Service

Harden your Human Firewall 

Technologische Schutzmaßnahmen alleine reichen nicht aus, um Ihr Unternehmen vor Hackern zu schützen. Heutzutage rückt der Mensch immer mehr ins Visier von Angreifern. Einer der häufigsten Angriffe besteht in der Täuschung von Mitarbeitern, um an vertrauliche Informationen zu gelangen. Solche „Phishing-Angriffe“ werden zunehmend zielgerichteter und raffinierter.  

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen durchzuführen, um die Reaktion Ihrer Mitarbeiter auf verschiedene Angriffsszenarien zu evaluieren. Durch kontinuierliche Schulungs- und Sensibilisierungsmaßnahmen erreicht Ihr Unternehmen ein erheblich höheres Informationssicherheitsniveau. 
 

Gefahren durch Phishing-Angriffe

Phishing-Angriffe sind eine ernstzunehmende Gefahr für das gesamte Unternehmen. Betrüger gehen oft sehr zielgerichtet vor und für Mitarbeiter ist es daher schwierig, legitime E-Mails von Phishing-Mails zu unterscheiden.

 

               

Diebstahl von Nutzerdaten

  • Aufforderung zur Änderung von Zugangsdaten (häufig bei Banken oder Zahlungsplattformen)
  • Weiterleitung auf vermeintliches Kundenportal (Website der Betrüger) durch modifizierten Link
  • Diebstahl der eingegebenen Informationen
               

Ausführung von Malware

  • Senden von E-Mails mit unauffälligem Anhang
  • Anhang enthält Schadprogramme, die beispielsweise als PDF oder Excel-Datei getarnt sind
  • Ausführen der Schadprogramme durch Öffnen der „Dateien“ ermöglicht dem Angreifer beispielsweise Zugang zum System und zu sensiblen Daten

 

Zielgruppen

Abhängig von der Art der Phishing-Mails unterscheiden sich auch ihre Zielgruppen. Es ist daher sinnvoll, unterschiedliche Szenarien für die einzelnen Zielgruppen zu entwickeln, um einen möglichst realitätsnahen Eindruck hinsichtlich der Awareness der Mitarbeiter zu gewinnen.

Häufige Zielgruppen von Phishing-Angriffen 

  • Geschäftsführung
  • Ausgewählte Mitarbeiter oder bestimmte Abteilungen     
  • Alle Mitarbeiter mittels Massenmail

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen genau an Ihre Bedürfnisse anzupassen und verschiedene Angriffsszenarien zu definieren. Dabei können die E-Mails ausgewählte Personen, Fachbereiche oder auch alle Mitarbeiter ansprechen, wodurch die umfassende Awareness des gesamten Unternehmens ermittelt werden kann.