![[Translate to Deutsch:]](/fileadmin/user_upload/csm_phishing__cybersecurity__automation_c255ce6cfa__1_.jpeg "[Translate to Deutsch:]")
Die Phishing-Mails sind absichtlich so gestaltet, dass sie nach wertvollen Daten fischen, die sofort verwendet oder später verkauft werden können. Die Mails werden immer raffinierter gestaltet und es wird für den durchschnittlichen Benutzer immer schwieriger, eine echte Phishing-Mail von einer echten Mail zu unterscheiden. Aber hier liegt der Schlüssel. Lassen Sie daher Korper ICT den Phishing-Test in Ihrer Organisation durchführen. So entdecken Sie, wie verwundbar Ihre Daten sind und alle Mitarbeiter lernen, wie sie sich wappnen können.
Wann ist eine Mail Phishing?
Eine Phishing-Mail wird erst dann als solche betrachtet, wenn der Absender dieser Mail hauptsächlich das Ziel hat, die Anmeldeinformationen eines Zielobjekts herauszufinden. Während andere Arten von Spam um einen Beitrag bitten, um das angebliche Erbe von Milliarden zu übertragen oder um Schweigegeld für ein diskreditierendes Video zu zahlen, das gemacht werden sollte, versucht Phishing auf andere Weise, Daten herauszufinden.
Die Funktionsweise einer Phishing-Mail
Ein Versuch, Phishing durchzuführen, besteht häufig aus zwei Teilen: einem nachgebauten Portal oder Anmeldebildschirm einer vertrauenswürdigen Partei und der Mail mit einem Link, der dorthin verweist. Um Menschen zu verleiten, tatsächlich ihre Anmeldeinformationen einzugeben, ist es wichtig, dass sowohl die Mail als auch der Anmeldebildschirm so aussehen, als stammten sie von einer legitimen Partei. Je mehr Zeit auf das Glaubwürdigkeitsargument von Phishing verwendet wird, desto höher ist die Erfolgsquote. Wenn Hackern mehr Zeit dafür aufwenden, eine "gute" Phishing-Mail herzustellen, ist es wichtig, dass auch Benutzer klüger werden, um diese Mails zu erkennen.
Entdecken Sie die Verwundbarkeit Ihrer Organisation gegenüber Phishing
Jede Organisation hat vertrauliche Daten, die sie nicht auf der Straße liegen lassen möchte. Deshalb werden die gespeicherten Daten gut geschützt und alle Geräte und Programme haben ein Passwort. Aber sobald ein Mitarbeiter die Anmeldedaten preisgibt, verlieren solche Maßnahmen ihre Wirkung. Deshalb ist es für fast jede Organisation interessant, den Korper Phishing Test durchführen zu lassen. Unser Test besteht aus drei Phasen: Einrichten, Abschalten und Berichten. Wir setzen eine E-Mail auf, die an alle Mitarbeiter gesendet wird. Diese enthält einen Link zu einem Portal, das so aussieht, als ob es von der eigenen Organisation stammt, aber in Wirklichkeit von uns aufgebaut wurde. Wenn Menschen tatsächlich auf diese falsche Umgebung anmelden, sehen sie, dass sie von einer Phishing-E-Mail hereingelegt wurden. Wir stellen ihnen sofort Tipps und Tricks zur Verfügung, um dies in Zukunft zu verhindern. Natürlich messen wir den "Erfolg" dieser Kampagne und berichten die Ergebnisse.
Für jede Organisation jeder Größe
Kürzlich haben wir einen Phishing-Test unter den xx Mitarbeitern einer Gemeinde durchgeführt. In der E-Mail hatten wir versprochen, dass die Mitarbeiter kabellose Ohrstöpsel für das viele Homeoffice bekommen würden. Ungefähr die Hälfte der Empfänger dieser E-Mail hat auf den Link geklickt und von diesen hat wiederum x% sich in unsere Fake-Umgebung eingeloggt. Bei der Präsentation dieser Zahlen hat jeder sehr erschrocken und sofort Maßnahmen ergriffen, um das Bewusstsein zu erhöhen. Aber nicht nur Organisationen dieser Größe profitieren von diesem Test, auch ein kleines Büro, in dem besonders sensibles Informationen bearbeitet werden, kann davon profitieren. Einblick in die Verwundbarkeit ist der erste Schritt zur Verbesserung.
Es beginnt mit Bewusstsein
Bewusstsein, also das Bewusstsein für die möglichen Gefahren bei jeder E-Mail, ist von großem Wert. Deshalb ist es wichtig, dass jeder überprüft, wohin ein Link führt, bevor er darauf geklickt wird. Dies kann man erreichen, indem man mit der Maus über den Link fährt und im Fenster unten links überprüft, ob der Link tatsächlich an die erwartete Stelle führt. Auch ein genauer Blick auf die E-Mail-Adresse des Absenders kann die Erfolgschance einer Phishing-E-Mail erheblich reduzieren. Nach unserer Phishing-Kampagne präsentieren wir unsere Zahlen und bieten einen Bewusstseins-Kurs an, um alle Benutzer über die besten und einfachsten Möglichkeiten zu informieren, um eine Phishing-E-Mail zu erkennen. Darüber hinaus gibt es auch automatisierte, technische Lösungen, die immer besser darin werden, solche E-Mails zu verhindern.
Verhindern Sie Datenlecks, Bußgelder und (Reputations-)Schäden mit dem Korper Phishing Test
Unabhängig von der Größe Ihrer Organisation, Branche oder Umsätze: Sensible Daten dürfen nicht auf der Straße landen. Phishing wird heutzutage so häufig durchgeführt, dass es nicht mehr nachrichtenwürdig ist, aber es bleibt eine der effektivsten Möglichkeiten, Anmeldeinformationen herauszufinden. Entdecken Sie, wie gut Ihre Organisation im Korper Phishing Test abschneidet. Wir senden eine Phishing-E-Mail und zeigen den "Erfolg" davon in einem Bericht. Natürlich bieten wir auch Awareness-Kurse oder maßgeschneiderte Schulungen an, um die Daten in Ihrer Organisation so gut wie möglich zu schützen.
Erhalten Sie Einsicht in das Risiko, das Ihre Organisation eingeht, und handeln Sie darauf.