Profitieren Sie jetzt durch unser Jubiläumsjahr
Unser Angebot für Sie: € 199,- Wir testen Ihre Mitarbeiter

Phishing – Passwort Fischen – bei Ihnen und Ihren Mitarbeitern auch?

Unser Angebot für Sie in unserem Jubiläumsjahr: €199,- Paketpreis für das Testen Ihrer Mitarbeiter umfasst

  • Vorbesprechung
  • Definition des Problems und der Zielsetzung
  • Durchführung des Tests mit von Ihnen definierten Testmails in großer Auswahl und Variantenreichtum
  • Präsentation des Testergebnisses und Handlungsvorschläge

Die Emailpostfächer Ihres Unternehmens sind wie riesige Trichter: sie nehmen alles auf, was ihnen geschickt wird. Voreinstellungen sortieren schon einmal unliebsame Werbemails heraus. Aber selbst die neuesten Filter kommen nicht gegen jeden Trick und neueste technische Ausgereiftheit an: Es kommen immer noch solche E-Mails durch, die nicht nur unerwünscht und nervig sind, sondern potenziell die Sicherheit des Mitarbeiters und des Unternehmens bedroht.

Eine sehr häufig angewandte Methode ist, Ihnen Nachrichten zu schicken, die einen rechtmäßigen Grund vortäuschen. Diese Art von Nachrichten, die zum Ziel haben, an sensible Informationen zu gelangen, nennt man Phishing-Nachrichten. Diese können über unterschiedliche Kanäle empfangen werden, z.B. Messanger bzw. Soziale Netzwerke, SMS, oder eben auch als E-Mail. Die Inhalte dieser Nachrichten können auf unterschiedliche Art und Weise gefährlich sein:

Links

E-Mails können einen oder mehrere Links enthalten. Ziel des Betrugs ist hierbei, dass Sie auf einen der Links klicken. Diese Links leiten Sie dann z. B. zu einer echt aussehenden, aber betrügerischen Website oder Phishing-Seite, bei der Sie sich einloggen sollen und damit sensible Daten weitergeben. Es kann auch passieren, dass Sie zu einer Webseite weitergeleitet werden, die auf Ihrem Endgerät Schadsoftware installiert.

Überweisungen/Anrufe

Es gibt auch E-Mail, in denen Sie aufgefordert werden, Überweisungen oder Anrufe, z. B. an vermeintliche Freunde oder Geschäftspartner, zu tätigen. Hierbei ist es das Ziel der Betrüger, von Ihnen einen bestimmten Geldbetrag zu ergaunern. So erhalten die Betrüger eine direkte Überweisung von Ihnen oder der Betrag wird über Ihre Telefongesellschaft mit der nächsten Abrechnung abgebucht.

Sensible Daten

Diese Art von E-Mails beinhalten oft Drohungen oder Versprechen, um Sie zu nötigen, schnell und damit unüberlegt sensible Daten zu verschicken. Sensible Daten sind z.B. Zugangsdaten, schützenswerte Dokumente oder Kreditkartendaten.

Anhänge

Ziel der Phishing Mail ist, dass Sie ein oder mehrere Dateien im Anhang öffnen. Durch das Öffnen bzw. Ausführen der Datei wird auf Ihrem Endgerät, sei es Laptop oder Mobiltelefon, Schadsoftware installiert.

Die neueste Variante des Fischens nach Passworten ist das Spear Phishing (mit dem Speer Fischen/Harpunieren, also gezielt zustechen) oder Whaling (Walfisch Fang – Auf der Jagd nach dem dicken Fang).

Bei so vielen Attacken und Fangmethoden kann die Kontrolle leicht entgleiten und Sicherheitslücken entstehen, schlimmstenfalls geheime Dokumente widerrechtlich verwendet werden und/oder möglicherweise erheblicher finanzieller Schaden entstehen. Wir bieten Ihnen eine wirkungsvollen, von Ihnen definierten mehrstufigen Plan, wie Sie und Ihre Mitarbeiter sich sensibilisieren und wappnen können – Fischern lassen Sie keine Chance mehr!