Skip to main content

Überwachung der Phishing-Antworten in Echtzeit

Das Phishing-Dashboard von Securance zeigt Live-Updates

image-wrapper
Ablauf des Phishing-Tests

So können wir die Reaktion Ihres Teams auf Phishing verbessern

Was ist ein Phishingtest?

Ein Phishing-Test ist ein Test, um herauszufinden, wie widerstandsfähig und aufmerksam Sie als Unternehmen sind, wenn Sie von Hackern angegriffen werden. Die Hacker bedienen sich des häufigsten Angriffsmittels: der E-Mail. Wir haben dies entwickelt, weil der durch Phishing verursachte Schaden jedes Jahr zunimmt. Phishing ist das „Fischen“ nach betrugsrelevanten Daten. Die Hacker werden immer raffinierter, wenn es um den Diebstahl von E-Mail-Daten geht. Sie verwenden auch diese Methode zur Installation von Ransomware oder anderer schädlicher Software in Ihrem Unternehmen, mit allen damit verbundenen Folgen.

Wie läuft ein Phishingtest ab?

Bei einem Phishing-Test erhält jeder Mitarbeiter Ihres Unternehmens eine fiktive E-Mail, so wie er es auch im wirklichen Leben regelmäßig tut. In der E-Mail werden die Mitarbeiter dazu verleitet, auf den darin enthaltenen Link zu klicken. Wenn sie darauf klicken, versuchen wir, sie dazu zu bringen, ihr Passwort für unsere nicht vertrauenswürdige Website anzugeben. Als nächstes bieten wir ihnen den Download eines Office-Dokuments an, das ein Makro enthält: Eine Software, die in das Dokument integriert ist und beim Öffnen des Dokuments ausgeführt wird. Das heißt, wenn die Benutzer mehrere Warnmeldungen ihres Computers ignorieren. In allen Phasen führen wir detaillierte Messungen von Verhalten und Reaktion durch.

Wie kann ich die Ergebnisse nutzen?

Ein Phishing-Test ist nicht nur ein Instrument zur Sensibilisierung für Sicherheitsfragen. Sie bietet Ihnen die Möglichkeit, auch technische Verbesserungen vorzunehmen. Neben detaillierten Informationen darüber, wie Benutzer auf diese E-Mails reagieren, wie sicher ihre Passwörter sind und wie das Verhalten mit Abteilungen und Standorten korreliert, erhalten Sie detaillierte technische Informationen über Anti-Spam- und Anti-Phishing-Maßnahmen, die Sie ergreifen können. Und als ob das noch nicht genug wäre, erhalten Sie einen Einblick, welche Geräte und Browser die Benutzer verwenden und ob diese mit Sicherheits-Patches auf dem neuesten Stand sind.

Ist dies nicht nur eine Momentaufnahme?

Ja, das ist es. Aus diesem Grund haben wir Phishing-als-Service entwickelt. Bei diesem Dienst erhalten die Leute nicht alle gleichzeitig eine Phishing-E-Mail, sondern über einen Monat oder ein Quartal verteilt. Keiner bekommt die gleiche E-Mail: Jeder bekommt eine zufällige Nachricht aus unserer großen Bibliothek von Phishing-Szenarien. So erhalten Sie einen kontinuierlichen Einblick in das Nutzerverhalten und können die Wirkung Ihrer Awareness-Bemühungen messbar machen: Unser Dashboard zeigt Ihnen täglich die Gesamtzahl der Klicks, Logins und Infektionen in Prozent pro Abteilung und Standort an. Das bedeutet, dass Sie Ihre Aufklärungsarbeit genau dort konzentrieren können, wo sie am dringendsten benötigt wird.

Be Sure

Bereiten Sie sich schon heute auf mehr Kunden vor.