Lassen Sie einen Phishing-Test durchführen
Als Unternehmer werden Sie alles unternehmen, um Ihre Geschäftssysteme, Software und Netzwerke so gut wie möglich abzusichern. Es gibt jedoch bestimmte Aspekte der Cybersicherheit, über die Sie als Arbeitgeber in der Regel nicht viel Kontrolle haben - Eingehende E-Mails zum Beispiel.
Sie müssen nicht nur darauf vertrauen können, dass Ihre Mitarbeiter sich der Risiken bewusst sind, die Phishing-E-Mails mit sich bringen, sondern auch, dass sie diese Phishing-E-Mails als solche erkennen. Korper ICT bietet Unternehmen die Möglichkeit, einen Phishing-Test zu machen. Dabei handelt es sich um Awareness-Kampagnen, die darauf abzielen, Ihre Mitarbeiter für die Gefahren von Phishing zu sensibilisieren.
Die Bedeutung von Cyber Awareness
Cyberkriminelle werden immer raffinierter im Phishing. Wo Phishing-E-Mails bisher relativ leicht an vielen Rechtschreib- und Grammatikfehlern, separatem Satzbau durch automatische Übersetzungen und offensichtlich falschen E-Mail-Adressen erkennbar waren, werden diese Mails in letzter Zeit deutlich professioneller. Nicht nur in Bezug auf Textinhalte, sondern auch in Bezug auf Logos und Bilder. Gefälschte Absender-E-Mail-Adressen, die sich nur um einen Buchstaben von einer offiziellen E-Mail-Adresse unterscheiden, werden von einem Empfänger schnell als legitim angesehen. Mit anderen Worten: Es wird immer dringlicher gefälschte E-Mails zu erkennen – vor allem bei gezielten Angriffen. Die Notwendigkeit E-Mails kritischer zu betrachten, ist jetzt viel größer. Es ist daher entscheidend, dass Ihre Mitarbeiter sich der Risiken ausreichend bewusst sind, damit sie nicht einfach jede (verdächtige) Mail öffnen und blind auf Links klicken. Der Phishing-Test von Korper ICT kann dabei helfen !
Phase 1: Einrichten der Phishing-Kampagne
Bevor Sie eine Phishing-Kampagne starten, besprechen wir mit Ihnen den Inhalt der E-Mail, die wir senden werden. Diese E-Mail enthält einen Link zu einer Zielseite, auf der der Benutzer aufgefordert wird, sich anzumelden. Welche Art von Landingpage das genau ist und wie sie aufgebaut ist, stimmen wir auch mit Ihnen ab.
Phase 2: Deaktivieren der Phishing-Kampagne
Die Post wird an die Mitarbeiter in Ihrem Unternehmen gesendet. Wenn ein Mitarbeiter auf den Link in der E-Mail klickt und tatsächlich versucht, sich auf der Landingpage anzumelden, landet er auf einer Seite, die besagt, dass es sich um eine Phishing-Kampagne handelt und was genau passiert ist. Es werden Tipps zur Erkennung von Phishing-E-Mails gegeben. Darüber hinaus verwenden wir konkrete Beispiele für aktuelle groß angelegte Hacks, um einen Einblick in das zu geben, was hätte passieren können, wenn es sich um eine echte Phishing-E-Mail gehandelt hätte.
Phase 3: Berichterstellung
Während dieser Phishing-Kampagne messen wir, wie oft auf den Link in der E-Mail geklickt wird und wie oft die "Phishing"-Seite angemeldet ist. Alle Ergebnisse werden anonymisiert – so dass die Daten nicht auf eine bestimmte Person zurückgeführt werden können (DSGVO) Die Ergebnisse des Phishing-Tests werden in einem Bericht festgehalten. Anhand von Klickprozentsätzen und Login-Prozentsätzen können Sie dann Sensibilisierungsmaßnahmen einleiten wie z.B. Unterweisungen, Schulungen usw.
Sind Sie an einem Phishing-Test interessiert?
Möchten Sie Ihre Mitarbeiter über die Risiken von Phishing sensibilisieren und sicherstellen, dass sie Phishing-E-Mails besser erkennen können? Kontaktieren Sie Korper ICT für weitere Informationen über die Möglichkeiten eines personalisierten Phishing-Tests in Ihrem Unternehmen.