Phishing beschreibt einen Angriff, bei dem E-Mails an Sie gesendet werden, die vermeintlich von Ihren Kollegen, Geschäftsführern, von einem Social Media Portal oder Ihrer Bank stammen. Die Möglichkeiten sind nahezu unbegrenzt. Phishing E-Mails sind häufig nur sehr schwer erkennbar. In der Regel werden kritische Bankdaten oder Kontostände abgefragt, aber es kann auch dazu aufgefordert werden den Anhang zu öffnen oder sich dringend in einem Portal einzuloggen.
Das Ziel dieser Angriffe ist es, Zugangsdaten abzugreifen oder Schadsoftware einzuschleusen, die sich im Anhang oder hinter einer Verlinkung in der E-Mail befindet. Das Öffnen der E-Mail selbst ist in der Regel erstmal ungefährlich.
Solch unscheinbare E-Mails haben in der Vergangenheit schon IT-Infrastrukturen von Universitäten, Krankenhäusern und anderen Firmen beeinträchtigt oder vollständig außer Betrieb gesetzt.
Ein Ransomware-Angriff, also eine Verschlüsselung aller Firmendaten und Forderung hoher Lösegelder für die Wiederherstellung, ist eine häufige Folge bei Unachtsamkeit.
Einer der besten Möglichkeiten, solchen Angriffen vorzubeugen, ist beispielsweise eine Phish Threat Kampagne.
Das Ziel soll sein, Ihre Mitarbeiter zu sensibilisieren. Eine E-Mail und den Inhalt gezielt zu analysieren und sicher sagen zu können, ob eine E-Mail echt ist oder ein Phishing Versuch.
Der Ablauf dieser Kampagne ist wie folgt:
Im ersten Schritt wird eine realistische Phishing-E-Mail erstellt und ein Awareness Training dazu ausgewählt. Daraufhin wird in bestimmten Zeitabstände die E-Mail an die Mitarbeiter Ihres Unternehmens verteilt. Ab dann wird beurteilt, wie Ihre Mitarbeiter mit der Phishing-E-Mail umgehen. Wird die E-Mail geöffnet und gelöscht, wird der Link angeklickt oder der Anhang geöffnet, all das wird erkannt und ausgewertet.
Allerdings brauchen Sie in diesem Fall keine Angst haben, dass bspw. Zugangsdaten abgegriffen werden. Sobald ein Mitarbeiter einen Link öffnet, erscheint eine Webseite, dass dies kein echter Angriff war. Danach wird der Benutzer aufgefordert, das zuvor bestimmte Awarenesstraining zu absolvieren.
Wir haben in der Vergangenheit bei unseren Kunden einige Phish Threat Kampagnen mit Erfolg durchgeführt. Wenn auch Sie Ihre Mitarbeiter auf die Gefahren von Phishing aufmerksam machen und sensibilisieren möchten, kommen Sie doch auf uns zu. Gerne planen und führen wir auch für Ihr Unternehmen eine Phish Threat Kampagne durch.
