Fernwartung
E-Mail
Kontakt
schließen

Kontaktformular

 

Anschrift

4nes Information Technology Services GmbH
Poppelsdorfer Allee 106
D-53115 Bonn
Tel.: +49(0)228 299744 50
E-Mail: service(at)4nes(dot)com

 

Was versteht man unter dem Begriff Phishing Simulation?

Phishing gehört zu den ältesten Betrugsmethoden im Internet. Man verschafft sich mit Hilfe des Faktors Mensch Zugang zu wichtigen Daten und Informationen. Hacker nutzen dabei menschliche Eigenschaften wie Vertrauen, Angst oder Respekt aus. Phishing ist eine Art Email Betrug und gehört zum Social Engineering. Das bedeutet die Schwachstelle Mensch auszunutzen. Beim Phishing handelt es sich oft um Angriffe über Emails oder Telefone. Der Angreifer gibt sich als vertrauensvolle Person oder Unternehmen aus. Das Ziel eines jeden Angriffs liegt darin Identitätsdiebstahl, Kreditinformationen oder wichtige Zugangsdaten von Menschen und Unternehmen zu erhalten.

Phreaking plus Fishing = Phishing

Woher kommt das Wort Phishing? Der Cyberkriminelle „fischt“ mit einem verlockenden „Köder“ in einem Meer von ahnungslosen Internetbenutzern. Das ph in „Phishing“ ist dem Begriff „Phone Phreaking“ aus der Mitte des 20. Jahrhunderts entnommen. Bei dieser Aktivität experimentierten „Phreaks“ mit Telekommunikationsnetzen, um deren Funktionsweise zu entschlüsseln.  Phreaking + Fishing = Phishing

Ihr Ansprechpartner:
Michael Kraus
IT-Consultant
kraus(at)4nes(dot)com
Tel: +49(0)228 299744 50

Wie läuft eine Phishing Simulation ab?

Wir testen bei einer Phishing Simulation Ihre Mitarbeiter. Wir schicken vorgetäuschte Phishing-Mails direkt an die Postfächer Ihres Teams. Testen Sie damit im Arbeitsalltag wie Ihre Mitarbeiter auf diese Emails reagieren. Im Nachgang erhalten Sie einen Bericht mit Kennzahlen und Handlungsempfehlungen von unserer Seite. Erhöhen Sie das Sicherheitsbewusstsein Ihrer Angestellten und buchen Sie noch heute eine Phishing Simulation von uns.

Was sind Phishing Angriffe?

Phishing Angriffe erfolgen über elektronische Kommunikationsmittel. Oft sind dies Betrug Emails oder Telefonanrufe. Phishing Emails sind heutzutage sehr gut gemacht. Oft unterscheiden sich die Emails kaum von wirklichen Emails. Der Unterschied liegt in kleinen Änderungen die nicht direkt auffallen. Ein Punkt in einer Emailadresse kann hier den Unterschied machen. Und auf einmal schreibt man nicht mehr mit dem Chef sondern mit Hackern. Telefonstimmen werden durch elektronische Hilfe imitiert. Stimmen hören sich dann täuschend echt an.

Wie funktioniert Phishing?

Der Ablauf erfolgt immer nach demselben Schema. Der Angreifer sendet eine Nachricht per Email, soziale Medien, SMS oder einem anderen Kanal. Das Opfer wird immer aufgefordert eine Aktion zu unternehmen. Einen Link klicken, zurückschreiben oder ähnliches. Je mehr Informationen über das Opfer im Internet bekannt sind, desto besser. Der Angreifer nutzt diese Informationen um sein Opfer maßgeschneidert anzugreifen. Soziale Medien erhöhen in diesem Fall die Wirkung von Social Engineering.

Welche Arten von Phishing gibt es?

Was ist eine Phishing Schulung?

Eine Phishing Schulung oder der Phishing Test Mitarbeiter sind gesteuerte Phishing Emails. Sie gehen an Ihre Mitarbeiter oder nur einen Teil ihres Unternehmens. Diese Simulation eines Hackerangriffs sind täuschend echt und stärken Ihre IT Sicherheit. Die Kampagnen dienen dazu zu schauen ob Menschen bei Ihnen im Unternehmen vertrauensvoll aussehenden Emails folgen oder Links klicken. Die Emails werden zu einem von ihnen definierten Zeitpunkt verschickt. Die Inhalte können mit Ihnen abgestimmt werden. Alle Mitarbeiter können die gleichen oder auch unterschiedliche Emails erhalten. Das stimmen wir mit Ihnen im Vorhinein ab.

Sie erhalten nach Beendigung der Phishing Simulation natürlich ausführliche Statistiken und Analysen zurm Phishing Test Mitarbeiter. Das Ziel dieser Phishing Simulation ist es ihre IT Sicherheit im Unternehmen zu stärken. Es geht darum Awareness zu schaffen und ihre Mitarbeiter zu schulen. Im Vorhinein oder im Nachhinein verbinden wir Phishing Kampagnen immer mit Phishing Schulungen der Mitarbeiter in diesem Bereich.

Warum brauche ich Phishing Schulungen?

Angriffe von außen verbreiten sich. Kein Unternehmen ist sicher – egal in welcher Branche sie arbeiten. Von Kirchengemeinden bis hin zu produzierenden Firmen – jeder kann einem Hackerangriff zum Opfer fallen. Der finanzielle Schaden ist enorm. Der emotionale Schaden weitaus höher, wenn Kundendaten und andere wichtigen Informationen in den Händen der Angreifer liegen.

Phishing Simulationen werden immer besser und nur geschulte Augen können oft den Unterschied erkennen. Daher ist es wichtig Mitarbeiter stetig durch Phishing Schulungen auszubilden. Wir bieten Ihnen Phishing Schulungen und Phishing Tests an, um Ihre interne IT zu stärken.

Vorteile von Phishing Simulationen

Die gesteuerten Simulationen von uns helfen Schwachstellen in Ihrem Unternehmen frühzeitig zu erkennen. Viel Übung hilf viel. Unsere Phishing Test Mitarbeiter sind täuschend echt und nur geübte Augen sehen den Unterschied. Wir agieren in dem Fall wie ein Email Phishing Checker. Ein Angreifer von außen der in diesem Fall von Ihnen beauftragt ist. Simulieren Sie Angriffe, um bei wirklichem Eintreffen richtig zu agieren.

Was ist wenn ich eine Phishing Email geöffnet habe?

Wenn man eine Phishing Email geöffnet hat, passiert im ersten Moment nichts. Das reine öffnen der Nachricht kann selten einen Schaden auslösen. Meist verweisen die Hacker auf einen Link oder eine Eingabe der Daten. Das Ziel hierbei ist es, sensible Daten des Empfängers abzugreifen oder Malware auf dem Rechner zu installieren. Beides kann in diesem Fall zu einem unwiderruflichen Schaden führen. Ist ein Identitätsdiebstahl vollzogen, kann man diesen nicht mehr rückgängig machen.

Aber aufpassen! Emails, die im sogenannten HTML-Format – und nicht im Text-Format – verschickt werden, können ebenfalls eine Gefahrenquelle durch das reine Öffnen bringen. Der Grund: Im Quellcode kann ein schädlicher Code versteckt sein. Wenn Sie hier sichergehen wollen, dass dies nicht passieren kann, empfehlen wir Ihnen in ihrem Email Programm die Anzeige von Emails im HTML-Format zu deaktivieren. Dadurch werden Emails im Reintext angezeigt. Die Emails sind dann auf den ersten Blick schlechter lesbar. Durch einen weiteren Klick bei vertrauenswürdigen Absendern kann man die Ansicht aber direkt in die HTML-Ansicht ändern.

Was kann passieren wenn ich auf einen Link klicke?

Wenn Sie Daten eingegeben haben oder einen Link geklickt haben, ist schnelles Handeln gefragt. Kontaktieren Sie direkt Ihre interne IT oder einen externen IT Dienstleister. Phishing Emails enthalten fast immer Trojaner und Viren. Wenn sich einmal Malware auf ihrem Rechner einbettet, werden Daten ausspioniert oder Daten verschlüsselt. Oft sind damit Geldforderungen verbunden, um diese Daten wieder freizugeben.

Das BSI empfiehlt folgende Maßnahmen:

  • Regelmäßige und zeitnahe Updates von Betriebssystem und Programmen auf allen Geräten, um Sicherheitslücken zu schließenn.
  • Vorsicht beim Umgang mit E-Mails von unbekannten Absendern (Phishing-Mails)
  • Daten und Programme nur von vertrauenswürdigen Quellen herunterladen
  • Regelmäßiges Anlegen von Backups wichtiger Daten, um sich vor deren Verschlüsselung zu schützen und verlorene Daten selbst wiederherstellen zu können.
  • Installation von einem Virenschutzprogramm sowie einer Firewall, um Malware beim ungewollten Download zu erkennen

Wie kann ich mich und meine Mitarbeiter schützen?

Schützen Sie Ihre Mitarbeiter durch kontinuierliche Phishing Schulungen. Trainieren Sie sich und Ihr Unternehmen durch gesteuerte Phishing Kampagnen und Phishing Tests von uns. Durch gezielte Maßnahmen für Ihre IT Sicherheit, steigern Sie die Awareness Ihrer Mitarbeiter. Unterziehen Sie ihre Mitarbeiter dem Phishing Test!

Was sind Awareness Schulungen?

In einer Awareness Schulung bringen wir Ihren Mitarbeitern alle Gefahren mit dem Umgang im Netz bei.  Gezielte Themeninhalte, erklären wir anschaulich. Wir zeigen Videos über Fehlverhalten und deren Auswirkungen. Wir nehmen Sie auf eine kurze Stippvisite ins Darknet mit. Kurz, bei der IT Sicherheit Schulung bringen wir alle Tipps und Tricks für einen sicheren Umgang mit der IT bei. Spezialisten vermitteln ihnen und ihren Mitarbeiten und Anwendern während des Kurses gezieltes Fachwissen und Kenntnisse im Bereich Security Awareness und Cybersecurity.

Kontaktformular

Anschrift

4nes Information Technology Services GmbH
Poppelsdorfer Allee 106
D-53115 Bonn
Tel.: +49(0)228 299744 50
E-Mail: service(at)4nes(dot)com