Phishing Kampagnen
„Very smart people are often tricked by hackers, by phishing. I don’t exclude myself from that. It’s about being smarter than a hacker. Not about being smart.“ – Harper Reed
Grundlegende Frage
Die Awareness-Initiativen innerhalb Ihres Unternehmens müssen messbar sein, um deren Wirksamkeit prüfen zu können. Was ist also eine sinnvolle Messmethode, die gleichzeitig die Sensibilisierung Ihrer Mitarbeiter aufrecherhalten und damit deren Wachsamkeit hoch halten kann?
Phishing E-Mails
Phishing Mails haben sich als valide Vorgehensweise etabliert, um in zeitlichen Abständen die Sensibilisierung von Mitarbeitern zu testen und anhand der Ergebnisse den Sensibilisierungsgrad zu messen. Darüber hinaus erhöhen sie die Effektivität von unseren Awareness-Trainings, da diese eine weitere praktische Anwendung der erlernten Trainingsinhalte darstellen. Zusätzlich werden Ihre Mitarbeiter auch speziell auf die häufigste Art von Social Engineering Angriffen vorbereitet.
Awarcos Phishing Kampagnen – Unsere Strategie
Authentische Mails
Realitätsnahe Phishing E-Mails lassen sich nicht durch generische Vorlagen erstellen. Daher beziehen wir die verschiedenen Gegebenheiten Ihres Unternehmens mit ein und erstellen basierend darauf authentische E-Mails, die für Ihre Mitarbeiter ohne entsprechendes Training legitim erscheinen würden. Dadurch sind Ihre Mitarbeiter auch auf Angriffe von professionellen Angreifern vorbereitet.
Schwierigkeitsgrade
Phishing E-Mails werden mit aufsteigendem Schwierigkeitsgrad versendet. Wie auch in der Realität gibt es vergleichweise leicht zu identifizierende, aber auch ausgefeiltere und komplexere Phishing E-Mails. Ihre Mitarbeiter werden auf jede Art von Phishing E-Mails vorbereitet und erfahren durch die sukzessive Erhöhung des Schwierikeitsgrads Erfolgserlebnisse und werden nicht schon zu Beginn mit zu schwer identifizierbaren Phishing E-Mails entmutigt.
Individuelle Zeitabstände
Basierend auf den vorangegangenen Ergebnissen werden individuelle Zeitabstände berechnet. Dabei wird analysiert, welche Bereiche in Ihrem Unternehmen einen frühzeitigeren Bedarf an erneuten Phishing E-Mails haben und welche Bereiche aktuell gut aufgestellt sind. Unabhängig von den Ergebnissen ist die Wahl der Zeitabstände äußerst wichtig. Zu große Abstände könnten den Sensiblisierungsgrad Ihrer Mitarbeiter unnötig vermindern und zu kleine Abstände könnten eine Übersättigung des Sicherheitsverhaltens Ihrer Mitarbeiter verursachen, was zu verschiedenen Nachteile führen kann.
Ankündigung
Wir kündigen die Phishing-Kampagne vorab unternehmensintern an. Unangekündigte Phishing-Kampagnen können bei Mitarbeitern, die die Phishing E-Mails nicht als bösartig erkennen, aufgrund von Rechtfertigungen eine Abwehrhaltung erzeugen, wodurch diese demotiviert werden und sich im schlimmsten Fall gegen die Awareness-Initiativen stellen. Daher wird kommuniziert, dass es sich bei den Phishing Kampagnen um einen Teil der Awareness-Initiativen handelt und die Mitarbeiter nicht hereingelegt werden sollen.
Lehrfaktor und Erklärungen
Klickt einer Ihrer Mitarbeiter auf einen Link in der Phishing E-Mail, so wird dieser auf eine Erklärungsseite weitergeleitet. Auf dieser wird detailliert beschrieben, wie diese Phishing E-Mail aufgebaut ist, woran diese erkennbar gewesen wäre und woher der Angreifer die Informationen über Mitarbeiter und Unternehmen bekommen kann, die in der Phishing E-Mail verwendet wurden.
Interessiert an unserer Phishing-Kampagne-Lösung?
Wir freuen uns auf ein persönliches Gespräch mit Ihnen!
* Pflichtfeld