Phishing Kampagne
Phishing Mails sind Emails, welche den Nutzer dazu bringen sollen, Daten von sich oder seinem Umfeld Preis zu geben.
Häufig werden dazu Links genutzt, die auf eine präparierte Webseite führen oder auch Anhänge, in Form von Office-Dokumenten, die sich in der Email befinden können. Dabei können die gefälschte Webseite oder auch die Anhänge entsprechend Daten des Nutzers abgreifen. Das geschieht zum Beispiel durch die aktive Eingabe des Nutzers von Daten in entsprechende Eingabefelder oder durch stilles Überwachen der Aktivitäten des Nutzers.
In einer Phishing Kampagne imitieren die Herangehensweise eines Angreifers. Wir schicken, in Absprache mit Ihnen, gefälschte Mails an Ihr Personal. Dies geschieht in mehreren Stufen und im Anschluss überprüfen wir statistisch wie die Nutzer sich verhalten haben. Wir zeigen Ihnen dann wie häufig Emails geöffnet, Anhänge heruntergeladen oder sensible Daten, ohne Rücksprache, weitergegeben wurden.
Maciej Golik
IT-Security
Was kann Ihnen die Phishing Kampagne zeigen?
Neben den technischen Sicherheitslücken in Ihrem Unternehmen gibt es auch Schwachstellen, die menschlicher Natur sind. Schäden lassen sich nicht gänzlich durch technische Maßnahmen verhindern, sondern die Erziehung und das Bewusstsein der Nutzer spielt eine maßgebliche Rolle.
Phishing ist eine Form des Social Engineering und nutzt den Angriffspunkt Mensch aus. Genau deswegen ist die Bestandsaufnahme und Schulung Ihrer Mitarbeiter von so großer Bedeutung. Durch die Phishing Kampagne sehen sie einerseits wie anfällig Ihre Mitarbeiter für Angriffe sind, andererseits erleben die Mitarbeiter einen Aha-Effekt, der länger nachklingt, als die Belehrung in einem Newsletter oder einem Seminar.
Wie läuft die Phishing Kampagne ab?
Eine Phishing Kampagne läuft in mehreren Phasen über einen Zeitraum von ca. drei Wochen ab. Ziel ist es herauszufinden wie die Mitarbeiter auf verschiedene Szenarien reagieren und welche Mails eine Gefahr darstellen könnten. Ihre Mitarbeiter müssen darüber informiert werden, dass eine Kampagne durchgeführt wird, aber der genaue Zeitraum und der Inhalt werden nicht bekannt gegeben.
Die eigentliche Kampagne besteht aus einer Reihe von Mails.
In der ersten Phase sind es oft Mails, die Versandbestätigungen oder Rechnungen enthalten, die leicht als falsch erkannt werden sollten.
Im nächsten Schritt bspw. Mails, die scheinbar von der Personalabteilung kommen und vermeintliche Bewerbungen oder Gehaltsinformationen enthalten.
Die letzte Phase besteht aus Mails, die z.B. den Aufruf des Geschäftsführers zur Passwortüberprüfung beinhalten. Die scheinbare Authorität und vorgetäuschte Dringlichkeit locken viele Nutzer in die Falle.
Ziel ist es nicht die Mitarbeiter einfach reinzulegen, sondern ein Bewusstsein für Sicherheitslücken zu schaffen. Informationen zu dem Verhalten einzelner Nutzer werden nicht bekannt gegeben.
Vereinbaren Sie einen Beratungstermin. Gemeinsam finden wir die richtige Lösung für Sie.
