Phishing Kampagne mit Nextwork
Wir sensibilisieren deine Mitarbeitenden für die Gefahren von Online-Betrug
Vorteile von Phishing Kampagnen
Null Risiko
Eine Phishing Kampagne ist eine Simulation – es sieht nur aus wie Phishing, ist aber absolut ungefährlich und die Daten sind sicher.
Sensibilisierung
Mitarbeitende lernen, welche Gefahren mit Phishing einhergehen, wachsam zu sein und wie sie Phishing-Angriffe erkennen.
Risikominderung
Mitarbeitende lernen, wie sie Phishing erkennen und darauf richtig reagieren. Durch Risikominderung werden Datendiebstahl und Geldverluste vermieden.
Awareness
Mitarbeitende werden immer wieder an das Risiko und die Gefahren eines Cyberangriffs erinnert und so Awareness geschaffen.
Was ist Phishing?
Phishing ist eine weit verbreitete Form von Online-Betrug. Kriminelle versenden gefälschte E-Mails, die wie vertrauenswürdige Nachrichten von z.B. Cloud-Dienst-Anbietern oder der Geschäftsführung aussehen. Sie enthalten einen Link, der zu einer gefälschten Webseite führt, auf der der/die Empfänger:in aufgefordert wird, sich mit seinen/ihren Anmeldedaten anzumelden. Dadurch können die Kriminellen Zugriff auf vertrauliche Informationen wie Zugangsdaten oder Kreditkarteninformationen erlangen und sie für kriminelle Zwecke nutzen.
Diese Gefahren hat Phishing für Unternehmen
Wenn Kriminelle Zugang zu vertraulichen Daten von Mitarbeitenden und Kund:innen oder Unternehmens-Netzwerken erlangen, können sie diese nutzen, um weitere Angriffe durchzuführen oder sogar Schadsoftware zu installieren. Phishing-Angriffe können dazu führen, dass ganze Systeme lahmgelegt werden oder das Geld und Identitäten gestohlen werden. Eine Umfassende Cyber-Security Strategie kann Risiken ermitteln und Gefahren eliminieren.
Was sind Phishing Kampagnen?
Phishing Kampagnen sind eine wirksame Maßnahme der Cyber-Security vieler Unternehmen. Sie beginnen mit einer E-Mail, die aussieht wie eine Nachricht von einer vertrauenswürdigen Quelle. In Wirklichkeit ist sie eine Falle: sie enthält einen Link, der zu einer gefälschten Webseite führt, auf der man sich unter einem Vorwand anmelden muss.
Gibt der/die Mitarbeitende hier tatsächlich Informationen an, öffnet sich eine Landingpage, die über die Gefahren von Phishing informiert. Bei Phishing Kampagnen hat es keine Konsequenzen, wenn Mitarbeitende auf den Link geklickt haben: die Daten sind in diesem Fall sicher.
So läuft eine Phishing-Kampagne ab
Kick-off
Gemeinsame Besprechung des konkreten Vorgehens, Auswahl des zu euch passenden Templates und Klären offener Punkte.
Vorbereitung Phishing Kampagne
Wir bereiten den Server und das Template für die Kampagne vor. Je nach euren Anforderungen könnt ihr zwischen verschiedenen Beispieltemplates wählen oder wir gestalten die Phishing-Mails individuell nach euren Bedürfnissen, zum Beispiel passend zu bestimmten Anlässen.
Versand Phishing-Simulation
Phishing-Mail wird gestaffelt versandt und die Reaktionen geloggt.
Auswertung Kampagne
Prüfung und anonymisierte Auswertung der Kampagnen-Ergebnisse. Wir sehen eingegebene Passwörter zu keinem Zeitpunkt und können sie daher auch nicht weitergeben.
Management-Review
Vorstellung und Besprechung der Ergebnisse und des weiteren Vorgehens.
Schulung
Nach Ende der Kampagne bieten wir eine Schulung für alle Mitarbeitenden an, in der sie lernen, wie sie Phishing erkennen und sich gegen Phishing-Attacken schützen können.
Beispiel für CEO Fraud
FAQ
Welche Templates gibt es?
Bei der Gestaltung der Phishing Mails (Templates) richten wir uns nach euren Anforderungen bzw. den von euch genutzten Tools. Es stehen unterschiedlichste Optionen zur Wahl – so können die Phishing Mails wie eine dringende Bitte von eurer Geschäftsführung aussehen, wie eine Einladung zu Microsoft Teams oder eine Urlaubs-Bestätigung von Personio.
Wie oft sollte man eine Phishing-Kampagne durchführen?
Um bei deinen Mitarbeitenden anhaltende Awareness für die Gefahren von Online-Betrug zu schaffen, empfehlen wir, vier mal im Jahr eine Phishing-Kampagne durchzuführen.
Kosten Phishing Kampagnen
Die Kosten für Phishing Kampagnen sind abhängig von der Frequenz. Für eine kontinuierliche Sensibilisierung empfehlen wir eine quartalsweise Durchführung.
EINMALIG
Versand einer Phishing-Mail
Kein Vergleich möglich
1800€
HALBJÄHRLICH
Versand von zwei Phishing-Mails im Jahr
Auswertung mit Vergleich
3300€
QUARTALSWEISE
Versand von vier Phishing-Mails im Jahr
Anhaltende Awareness
4500€
ZWEIMONATLICH
Versand von sechs Phishing-Mails im Jahr
Starke Sensibilität
5400€