Continuous Phishing Simulation

Security Awareness

Continuous Phishing Simulation

Bei einem klassischen Phishing Angriff versenden Angreifer E-Mails und geben sich als eine vertrauenswürdige Person oder Organisation aus. Mittels psychologischer Tricks (Social Engineering) wird beispielsweise versucht, Zugangsdaten des Opfers zu erbeuten. Continuous Phishing Simulationen sind eine effektive Möglichkeit, Mitarbeitende über die Risiken von Phishing aufzuklären und ihnen zu vermitteln, wie sie verdächtige E-Mails und Absender erkennen und darauf reagieren können.

Vorgehensweise

1. Versand

Bei der Phishing Simulation wird an eine vordefinierte Anzahl an Mitarbeitenden eine E-Mail im Namen einer vertrauenswürdigen Organisation (oder im Namen einer Abteilung innerhalb Ihrer Organisation) versendet.

2. Täuschung

Die E-Mail enthält einen Link auf ein gefälschtes Login-Formular, welches die Mitarbeitenden auffordert, auf dem fingierten Login-Portal ihre Anmeldedaten einzugeben.

3. Training

Mitarbeitende, welche Opfer dieses Angriffs wurden, werden über die Risiken von Phishing durch ein Online Training direkt nach dem Ausfüllen des fingierten Login-Formulars aufgeklärt und erhalten Hinweise, wie sie in Zukunft Phishing E-Mails besser erkennen können.

4. Reporting

Nach der Simulation werden Statistiken erstellt, welche den Stand Ihrer Organisation in Bezug auf die Phishing-Resilienz abbildet, sowie ein Trend der letzten Monate visualisiert.

Case Study

Ein Smartphone zu Weihnachten

Bei einer Bank mit 1000 Mitarbeitenden wurde ein Weihnachts-Gewinnspiel organisiert, bei welchem die Arbeitnehmenden ein Smartphone gewinnen konnten. Voraussetzung dafür war, dass diese sich zuerst über ein (fingiertes) Login-Formular anmelden müssen.
Für die Phishing Simulation wurde eine nahezu identische Web-Domain registriert, von der eine E-Mail an die Mitarbeitenden als Einladung versendet wurde. Statt hr@beispiel-bank.ch wird für die Täuschung hr@beispiel-banķ.ch verwendet.

Security Awareness

Wir stärken die Information Security Kenntnisse Ihrer Mitarbeitenden.