Rufen Sie uns an: +49 (0) 9491 / 74 29 885-0

Phishing

9 von 10 Cyberangriffen beginnen mit einer Phishingmail

Was macht Phishing für Angreifer interessant?

Aus Angreifersicht sind Phishingmails ein nahezu perfektes Tool:

  • Phishingmails zu verschicken ist simpel. Wesentlich einfacher als sich in die Bedienung spezialisierter Hacking Tools einzuarbeiten (oder sie gar selbst zu schreiben)
  • Phishingmails sind immer einsetzbar. Während es bei technischen Schwachstellen in der Regel immer nur ein begrenztes Zeitfenster gibt, bis zumindest die Mehrzahl der potenziellen Opfer ein Update installiert hat, sind Phishingmails jederzeit verwendbar
  • Phishingmails haben eine große Reichweite. Da es in der Regel nicht schwer ist, das Email Schema einer Domain zu identifizieren, kann man potenziell E-Mails an alle Mitarbeiter einer Firma verschicken. Vom CEO bis zum Praktikant.
  • Emails sind billig. Verschickt man sie in kleineren Mengen oder von übernommenen Accounts sind sie sogar kostenlos, doch auch bei der Verwendung professioneller Services sind die Kosten pro E-Mail minimal.
  • Emails sind effektiv. Wozu komplexe Kernel Exploits auf dem Zielsystem konfigurieren oder an einer Blind SQL Injection herumdoktern, wenn man auch einfach direkt die Login-Daten des Admins abgreifen kann?
  • Emails sind vielfältig. Egal ob Phishing, zum Transport von Malware oder zur Anbahnung eines CEO Fraud, mit Emails kann man eine ganze Menge anstellen.

Und das ist noch nicht einmal alles. Kurz und knapp: Phishingemails sind für Angreifer ein nahezu perfekter Tool. Das bedeutet aber leider auch, dass Sie sich als potenzielles Opfer dem nicht entziehen können.

Wie kann man sich schützen?

Da Phishingmails so ein beliebtes Angriffswerkzeug sind, gibt es natürlich auch verschiedenste technische Gegenmaßnahmen. Diese können zwar durchaus hilfreich sein, eine 100% Erfolgsquote ist allerdings nicht denkbar.

Entsprechend kommt es immer auch auf den User an.

Phishingmails erkennen kann man lernen

Die gute Nachricht: Phishingmails zu erkennen ist kein Talent mit dem man geboren sein muss. Mit ein wenig Wissen und regelmäßiger Praxis ist es auch für nicht IT-affine Anwender möglich, gängige Phishingmails zu erkennen. Wie das funktioniert? Da kommen wir ins Spiel…

Test Phishing mit Inmodis

Wir helfen Ihnen bei der Schulung Ihrer Mitarbeiter in Bezug auf Phishing. Und zwar indem wir ihnen Phishingmails schicken. Mit dem kleinen aber feinen Unterschied, das wir gegebenenfalls eingegebene Daten nicht gegen Sie verwenden, sondern Ihnen in regelmäßigen Abständen Reports darüber liefern, wie sich die Klickraten in Ihrer Firma entwickeln.

Wir haben dabei die Möglichkeit aus diversen Phishingszenarien mit unterschiedlichen Schwierigkeitsgraden auszuwählen. Es spielt also keine Rolle, ob Ihre Mitarbeiter bereits zum Thema IT-Sicherheit geschult wurden, oder noch nicht. Zudem erhalten Sie im Rahmen des Phishingprogramms auch Zugang zu aktuellen Schulungsmaterialen in verschiedensten Formen.

Sie haben noch Fragen? Vereinbaren Sie gerne einen unverbindlichen Beratungstermin* mit uns.

*Link zu calendly.com, beachten Sie dazu auch unsere Datenschutzerklärung