Kontaktformular
Anschrift
4nes Information Technology Services GmbH
Poppelsdorfer Allee 106
D-53115 Bonn
Tel.: +49(0)228 299744 50
E-Mail: service(at)4nes(dot)com
Phishing gehört zu den ältesten Betrugsmethoden im Internet. Man verschafft sich mit Hilfe des Faktors Mensch Zugang zu wichtigen Daten und Informationen. Hacker nutzen dabei menschliche Eigenschaften wie Vertrauen, Angst oder Respekt aus. Phishing ist eine Art Email Betrug und gehört zum Social Engineering. Das bedeutet die Schwachstelle Mensch auszunutzen. Beim Phishing handelt es sich oft um Angriffe über Emails oder Telefone. Der Angreifer gibt sich als vertrauensvolle Person oder Unternehmen aus. Das Ziel eines jeden Angriffs liegt darin Identitätsdiebstahl, Kreditinformationen oder wichtige Zugangsdaten von Menschen und Unternehmen zu erhalten.
Woher kommt das Wort Phishing? Der Cyberkriminelle „fischt“ mit einem verlockenden „Köder“ in einem Meer von ahnungslosen Internetbenutzern. Das ph in „Phishing“ ist dem Begriff „Phone Phreaking“ aus der Mitte des 20. Jahrhunderts entnommen. Bei dieser Aktivität experimentierten „Phreaks“ mit Telekommunikationsnetzen, um deren Funktionsweise zu entschlüsseln. Phreaking + Fishing = Phishing.
Ihr Ansprechpartner:
Michael Kraus
IT-Consultant
kraus(at)4nes(dot)com
Tel: +49(0)228 299744 50
Wir testen bei einer Phishing Simulation Ihre Mitarbeiter. Wir schicken vorgetäuschte Phishing-Mails direkt an die Postfächer Ihres Teams. Testen Sie damit im Arbeitsalltag wie Ihre Mitarbeiter auf diese Emails reagieren. Im Nachgang erhalten Sie einen Bericht mit Kennzahlen und Handlungsempfehlungen von unserer Seite. Erhöhen Sie das Sicherheitsbewusstsein Ihrer Angestellten und buchen Sie noch heute eine Phishing Simulation von uns.
Phishing Angriffe erfolgen über elektronische Kommunikationsmittel. Oft sind dies Betrug Emails oder Telefonanrufe. Phishing Emails sind heutzutage sehr gut gemacht. Oft unterscheiden sich die Emails kaum von wirklichen Emails. Der Unterschied liegt in kleinen Änderungen die nicht direkt auffallen. Ein Punkt in einer Emailadresse kann hier den Unterschied machen. Und auf einmal schreibt man nicht mehr mit dem Chef sondern mit Hackern. Telefonstimmen werden durch elektronische Hilfe imitiert. Stimmen hören sich dann täuschend echt an.
Der Ablauf erfolgt immer nach demselben Schema. Der Angreifer sendet eine Nachricht per Email, soziale Medien, SMS oder einem anderen Kanal. Das Opfer wird immer aufgefordert eine Aktion zu unternehmen. Einen Link klicken, zurückschreiben oder ähnliches. Je mehr Informationen über das Opfer im Internet bekannt sind, desto besser. Der Angreifer nutzt diese Informationen um sein Opfer maßgeschneidert anzugreifen. Soziale Medien erhöhen in diesem Fall die Wirkung von Social Engineering.
Eine Phishing Schulung oder der Phishing Test Mitarbeiter sind gesteuerte Phishing Emails. Sie gehen an Ihre Mitarbeiter oder nur einen Teil ihres Unternehmens. Diese Simulation eines Hackerangriffs sind täuschend echt und stärken Ihre IT Sicherheit. Die Kampagnen dienen dazu zu schauen ob Menschen bei Ihnen im Unternehmen vertrauensvoll aussehenden Emails folgen oder Links klicken. Die Emails werden zu einem von ihnen definierten Zeitpunkt verschickt. Die Inhalte können mit Ihnen abgestimmt werden. Alle Mitarbeiter können die gleichen oder auch unterschiedliche Emails erhalten. Das stimmen wir mit Ihnen im Vorhinein ab.
Sie erhalten nach Beendigung der Phishing Simulation natürlich ausführliche Statistiken und Analysen zurm Phishing Test Mitarbeiter. Das Ziel dieser Phishing Simulation ist es ihre IT Sicherheit im Unternehmen zu stärken. Es geht darum Awareness zu schaffen und ihre Mitarbeiter zu schulen. Im Vorhinein oder im Nachhinein verbinden wir Phishing Kampagnen immer mit Phishing Schulungen der Mitarbeiter in diesem Bereich.
Angriffe von außen verbreiten sich. Kein Unternehmen ist sicher – egal in welcher Branche sie arbeiten. Von Kirchengemeinden bis hin zu produzierenden Firmen – jeder kann einem Hackerangriff zum Opfer fallen. Der finanzielle Schaden ist enorm. Der emotionale Schaden weitaus höher, wenn Kundendaten und andere wichtigen Informationen in den Händen der Angreifer liegen.
Phishing Simulationen werden immer besser und nur geschulte Augen können oft den Unterschied erkennen. Daher ist es wichtig Mitarbeiter stetig durch Phishing Schulungen auszubilden. Wir bieten Ihnen Phishing Schulungen und Phishing Tests an, um Ihre interne IT zu stärken.
Die gesteuerten Simulationen von uns helfen Schwachstellen in Ihrem Unternehmen frühzeitig zu erkennen. Viel Übung hilf viel. Unsere Phishing Test Mitarbeiter sind täuschend echt und nur geübte Augen sehen den Unterschied. Wir agieren in dem Fall wie ein Email Phishing Checker. Ein Angreifer von außen der in diesem Fall von Ihnen beauftragt ist. Simulieren Sie Angriffe, um bei wirklichem Eintreffen richtig zu agieren.
Wenn man eine Phishing Email geöffnet hat, passiert im ersten Moment nichts. Das reine öffnen der Nachricht kann selten einen Schaden auslösen. Meist verweisen die Hacker auf einen Link oder eine Eingabe der Daten. Das Ziel hierbei ist es, sensible Daten des Empfängers abzugreifen oder Malware auf dem Rechner zu installieren. Beides kann in diesem Fall zu einem unwiderruflichen Schaden führen. Ist ein Identitätsdiebstahl vollzogen, kann man diesen nicht mehr rückgängig machen.
Aber aufpassen! Emails, die im sogenannten HTML-Format – und nicht im Text-Format – verschickt werden, können ebenfalls eine Gefahrenquelle durch das reine Öffnen bringen. Der Grund: Im Quellcode kann ein schädlicher Code versteckt sein. Wenn Sie hier sichergehen wollen, dass dies nicht passieren kann, empfehlen wir Ihnen in ihrem Email Programm die Anzeige von Emails im HTML-Format zu deaktivieren. Dadurch werden Emails im Reintext angezeigt. Die Emails sind dann auf den ersten Blick schlechter lesbar. Durch einen weiteren Klick bei vertrauenswürdigen Absendern kann man die Ansicht aber direkt in die HTML-Ansicht ändern.
Wenn Sie Daten eingegeben haben oder einen Link geklickt haben, ist schnelles Handeln gefragt. Kontaktieren Sie direkt Ihre interne IT oder einen externen IT Dienstleister. Phishing Emails enthalten fast immer Trojaner und Viren. Wenn sich einmal Malware auf ihrem Rechner einbettet, werden Daten ausspioniert oder Daten verschlüsselt. Oft sind damit Geldforderungen verbunden, um diese Daten wieder freizugeben.
Schützen Sie Ihre Mitarbeiter durch kontinuierliche Phishing Schulungen. Trainieren Sie sich und Ihr Unternehmen durch gesteuerte Phishing Kampagnen und Phishing Tests von uns. Durch gezielte Maßnahmen für Ihre IT Sicherheit, steigern Sie die Awareness Ihrer Mitarbeiter. Unterziehen Sie ihre Mitarbeiter dem Phishing Test!
In einer Awareness Schulung bringen wir Ihren Mitarbeitern alle Gefahren mit dem Umgang im Netz bei. Gezielte Themeninhalte, erklären wir anschaulich. Wir zeigen Videos über Fehlverhalten und deren Auswirkungen. Wir nehmen Sie auf eine kurze Stippvisite ins Darknet mit. Kurz, bei der IT Sicherheit Schulung bringen wir alle Tipps und Tricks für einen sicheren Umgang mit der IT bei. Spezialisten vermitteln ihnen und ihren Mitarbeiten und Anwendern während des Kurses gezieltes Fachwissen und Kenntnisse im Bereich Security Awareness und Cybersecurity.
4nes Information Technology Services GmbH
Poppelsdorfer Allee 106
D-53115 Bonn
Tel.: +49(0)228 299744 50
E-Mail: service(at)4nes(dot)com