Deutsch
Awareness-Test: Phishing-Kampagne, Level 1
Phising ist die Methode für Angreifer an Benutzernamen und Passwörter zu gelangen oder Viren und Trojaner in Ihre IT-Systeme einzuschmuggeln.
Klicken Ihre Mitarbeiter auf den Link mit der Aufforderung, dass Passwort zu ändern? Öffnet die Personalabteilung die interessante, aber gefakete Bewerbung? Wird der spannende Link angeklickt - und damit ggf. eine Sicherheitslücke im Browser ausgenutzt?
Mit dem Awareness-Test "Phishing-Kampagne" erfahren Sie, wie aufmerksam und geschult Ihre Mitarbeiter sind, an welchen Stellen Sie nachschulen sollten, um Risiken für Ihr Unternehmen abzumildern
Level 1
Level 1 bedeutet besonders anwendungs- und branchenindividualisiert. Z. B. wird eine Bewerbungsmail auf Ihre Branche oder auf eine von Ihnen ausgeschriebene Stelle zugeschnitten.
Der Ablauf
Unser "Awareness-Test: Phishing-Kampagne, Level " läuft nach dem Kauf wie folgt ab:
- Sie erhalten einen Vertrag zur Auftragsverarbeitung. Da wir mit den personenbezogenen Daten Ihrer Mitarbeiter arbeiten (Anrede, Name, Vorname, E-Mail-Adresse) verarbeiten wir personenbezogene Daten.
- Die teilen uns die Daten der Mitarbeiter mit, die eingebunden werden sollen (Anrede, Name, Vorname, E-Mail-Adresse) und die Informationen zur Individualisierung mit.
- Wir legen gemeinsam fest, welche Phishing-Mails genutzt werden sollen.
- Sie definieren, ob die Mitarbeiter fast gleichzeitig oder zu stark unterschiedlichen Terminen die Phishing-Mails erhalten sollen und ob die Mitarbeiter, wenn Sie "reingefallen sind", direkt auf eine Schulungswebseite geführt werden sollen oder das Ergebnis erst einmal verborgen werden soll.
Beide Varianten haben Vor- und Nachteile: Ein direktes Feedback an die Mitarbeiter fördert den Lerneffekt, hat aber den Nachteil, dass die Kollegen via Flurfunk "gewarnt" werden. - Am Ende der Phishing-Kampagner erhelten Sie einen Ergebnisbericht, in dem Sie erfahren, auf welche Phising-Mail wie viele Ihrer Mitarbeiter reingefallen sind.
Die Namen und Mailadressen der Mitarbeiter selbst teilen wir Ihnen nicht mit.
Was wird individualisiert
Je individueller, desto effektiver ist eine Grundregel des Phishings. Aus diesem Grund sind auch die Phishing-Mails des ersten Levels schon stark auf Ihr Unternehmen individualisiert:
- die Bewerbungs-Phishing-Mails sind individuell auf Ihre Branche oder auf einen von Ihnen gerade ausgeschriebene offene Stelle zugeschnitten,
- die Bank-Phishing-Mails beziehen sich auf Ihr Bankkonto (die Kontonummer kennen Angreifer, sie steht auf Ihren Briefbögen),
- die Mailzugriffs-Phishing-Mails beziehen sich auf Ihren Mailserver,
- die URLs zu Abgreifen von Benutzernamen und Passwörter sind auf Ihr Unternehmen individualisiert.
Das Ergebnis
Als Ergebnis erhalten Sie einen Bericht, in dem Sie erfahren, auf welche Phising-Mail wie viele Ihrer Mitarbeiter reingefallen sind, in welchen Unternehmensbereichen geschult oder informiert werden sollte.
Ihre Mitarbeiter, die "reingefallen" sind, erfahren dies ggf. direkt nach dem falschen Klick und haben dadurch direkt den gewünschten Lerneffekt.
Wirkungen und Nebenwirkungen
Sie erhalten einen Überblick über die Sensibilität Ihrer Mitarbeiter.
Ihre Mitarbeiter werden aufmerksamer gegenüber Phishing-Mails und IT-Gefahren.
Die Grenzen der Technik
Phisihng ist umso effektiver, je individueller auf die gewohnte Arbeitsumgebung des Mitarbeiters eingegangen wird. Die Phishing-Mails des Standardtests sind zwar individuell auf Ihr Unternehmen zugeschnitten, umfassen aber keine firmenindividuellen internen Webseiten. Wir empfehlen daher, einige Monate nach dem Standardtest, eine zweite Kampagne mit internen Diensten zu machen und zu versuchen, die Nutzer noch raffinierter aufs Glatteis zu führen und damit die Aufmerksamkeit weiter zu erhöhen.- Kundenkreis
- Geschäftskunden & Privatkunden