Beissen Sie nicht in den falschen Köder

Unser digitaler Alltag in Verbindung mit unserem Konsumverhalten sowie abtauchen in sozialen Medien, bietet den Cyberkriminellen genügend Informationen, um reale Emails mit infizierten Daten oder Links zu erstellen.

Phishing ist eine betrügerische Methode, bei der Cyberkriminelle versuchen, sensible Informationen von Personen wie Benutzernamen, Passwörtern und Kreditkarteninformationen zu stehlen.

Was sind Phisher und Phishing-Mails

Die sogenannten “Phisher“ wählen oft eine bestimmte Gruppe von Menschen oder Organisationen aus. Zum Beispiel Kunden von einer Bank oder Mitarbeitende einer Firma. Sie sammeln Informationen über die ausgesuchte Gruppe, um Ihre Mails möglichst echt formulieren und zu layouten. Dies machen sie über soziale Medien, öffentlich verfügbare Informationen oder sogar mittels Hacking.

Welche sind häufig gefälschte Kommunikationsmittel?

Die Cyberkriminellen erstellen gefälschte Emails, SMS, soziale Medienprofile sowie Websites die authentisch aussehen, um ihre Opfer zu täuschen. Häufig verwenden Sie Logos, Layouts und sogar passende Aussagen, um die Glaubwürdigkeit zu erhöhen. Sie versenden ihre infizierten Nachrichten via Email, SMS, soziale Netzwerke oder andere Kommunikationskanäle.

Wie manipulieren Phisher ihre Opfer?

Die Nachrichten enthalten zum Beispiel einen Vorwand, der das Opfer dazu bringt, auf einen Link zu klicken oder sensible Informationen preiszugeben. Oft enthalten die Phishing-Nachrichten eine Drohung, um das Opfer unter Druck zu setzen, umso diese zum schnellen Handeln zu verleiten. Zum Beispiel, dass sie ihr Konto verlieren, wenn sie nicht gleich reagieren oder ein Paket nicht zugestellt wird oder eine dringende Sicherheitsmassnahme, die vorgenommen werden muss.

In diesem Zusammenhang kann es auch vorkommen, dass die Opfer auf eine gefälschte Website weitergeleitet werden, die der originalen Website sehr ähnlich ist. Dort werden sie aufgefordert sich einzuloggen und persönliche Daten preiszugeben. Diese Daten werden für betrügerische Aktivitäten weiterverwendet.

Sensibilisieren Sie Ihr Personal mit einer Phishing Kampagne

Wir bieten die Möglichkeit Ihr Personal möglichst nahe der Realität für infizierte Nachrichten zu sensibilisieren. Mit einer kurzen Schulung wird dem Personal auf eindrückliche Weise aufgezeigt, was ein falscher Klick auslösen kann. Sie erfahren wichtige Anhaltspunkte, wie Phishing-Mails erkannt werden können, wie hoch das Risiko eines Angriffs ist und was starke Passwörter auszeichnet.

Zudem gibt es die Möglichkeit den „Worst Case“ mit einem gezielten internen Phishing-Angriff zu testen! Die Phishing-Kampagne lässt sich so zusammenstellen, dass dieselben Nachrichten gleichzeitig an die gesamte Belegschaft oder an einzelne verschickt werden. Damit die Mails möglichst nahe dem alltäglich Emailverkehr kommen, werden die Nachrichten gemeinsam eruiert und gelayoutet. Zum Beispiel Lieferanten, Banken, Organisationen ausgesucht, mit welchen Sie zusammenarbeiten. Oder es werden auch persönliche Mails mit Vorkommnissen konstruiert, die in ihrem Betrieb möglich wären.

Die Auswertung der Phishing-Kampagne gibt eine interessante Übersicht, wie viele Mitarbeitenden ein infiziertes Mail nicht erkannten und in eine der Fallen getappt wären. Somit kann das Risiko besser eingeschätzt werden und es besteht die Möglichkeit, passende Interventionen vorzunehmen.

Die Phishing-Kampagne kann mit kleinem Aufwand zu einem späteren Zeitpunkt nochmals im Unternehmen lanciert werden. So zeigt sich rasch, ob die Sensibilisierung der Mitarbeitenden nachgelassen hat oder immer noch sehr hoch ist.

Eine interessante sowie realitätsnahe Variante, um das schwächste Glied in der IT-Sicherheitskette zu stärken. Stellen Sie mit uns gemeinsam, ein Phishing-Kampagne zusammen, die auf Ihr Unternehmen zugeschnitten ist.