Phishing Awareness Kampagne
Durch Sensibilisierung Phishing-Risiko eindämmen
Phishing stellt eine tägliche Gefahr im Netz dar. Cyberkriminelle versuchen mit immer professioneller gestalteten E-Mails, die gefährliche Links oder schädliche Anhänge beinhalten, sich Zugangsdaten oder vertrauliche Informationen zu beschaffen. Ein einziger Klick auf einen bösartigen Phishing-Link eines einzelnen Mitarbeitenden kann bereits verheerende Folgen haben. Ohne sensibilisiertes und geschultes Personal ist kein wirksamer Schutz gegen diese Form von Cyberangriffen möglich. Genau hier setzen unsere Awareness Kampagnen an.
usd Phishing Awareness Kampagne
Im Rahmen der usd Phishing Awareness Kampagne simulieren wir einen Angriff auf Ihr Unternehmen per E-Mail. Die versendete E-Mail enthält einen Link, der auf eine Zielseite (Landingpage) führt. Mitarbeiter*innen, die auf diese Zielseite gelangen, werden in einem „teachable moment“ direkt und positiv über die Awareness Kampagne aufgeklärt und erhalten Hinweise dazu, woran sie diese, aber auch zukünftige Phishing-Mails, besser erkennen können.
Gemeinsame Gestaltung von
Phishing-Mail und Landingpage, damit die Kampagne zu Ihrem Unternehmen passt.
Einbindung aller relevanten Stakeholder in die Kampagne
Vorbereitung aller technischen, organisatorischen und kommunikativen Maßnahmen
Unterstützung unserer erfahrenen Berater*innen
bei der Kommunikation mit Mitbestimmungsgremien
Sensibilisierung Ihrer Mitarbeiter*innen für Gefahren durch Phishing. Belegbare Aussagen über den Grad der Awareness in Ihrem Unternehmen
Bericht über das Gesamtergebnis der Kampagne und Empfehlungen zu weiterführenden Maßnahmen
So gehen wir vor
Vorbereitung & Vorlauftest
Wir starten mit einem gemeinsamen Kick-Off-Gespräch, um die Rahmenbedingungen zur geplanten Kampagne abzustimmen. Dazu zählen die Auswahl eines Szenarios inklusive Schwierigkeitsgrad, Inhalte und Layoutgestaltung, die Bestimmung eines Versandtermins der Phishing-Nachricht sowie das Festlegen von konkreten Ziel- und Auswertungsgruppen. Sie haben in dieser Phase die Möglichkeit, Ihre interne Organisation und IT auf das Vorhaben vorzubereiten.
Zeitgleich initialisieren wir die usd Phishing Plattform, stellen die abgestimmte Zielseite online und führen gemeinsam mit Ihnen einen Vorlauftest durch. Sie erteilen die finale Freigabe der Inhalte und des Versandtermins.
Durchführung
Zum vereinbarten Termin erhalten alle Personen Ihrer Verteilerliste die abgestimmte Phishing-Nachricht inkl. des Phishing-Links. Im Rahmen des simulierten Angriffs wird keine Schadsoftware heruntergeladen, noch werden vertrauliche Daten ausgelesen oder missbraucht. Der Klick auf den Link gilt im Rahmen der abschließenden Auswertung als erfolgreicher Angriff. Nach dem Klick landet der*die Mitarbeitende auf der Zielseite, die über die Awareness Kampagne aufklärt und Wissen rund um Phishing vermittelt.
Auswertung & Bericht
Nach der zuvor definierten Laufzeit wird die Kampagne geschlossen und die Seiten wieder vom Netz genommen. Es folgt die Auswertung anhand der registrierten Klickzahlen auf den Phishing-Link, die wir Ihnen im Nachgang zur Verfügung stellen.
Im Abschlussbericht dokumentieren wir alle wichtigen Punkte und Ergebnisse der Phishing-Simulation für Sie. Es erfolgt keine personenbezogene Auswertung, sodass für einzelne Mitarbeiter*innen Ihres Unternehmens keine Nachteile entstehen. Alle Daten werden nach erfolgreicher Abnahme des Berichts unwiderruflich gelöscht.
Im Nachgang unterstützen wir Sie gerne mit unserer Expertise zu Folgemaßnahmen.
