IDEE
Ungeschultes Personal, das unüberlegt auf Links oder E-Mail-Anhänge klickt, kann leicht zum Schlupfloch für ungebetene Gäste werden und sämtliche technischen Sicherheitsmaßnahmen aushebeln.
Umgekehrt können gut ausgebildete und achtsame Mitarbeiter zu einer fast unüberwindbaren Barriere für Phishing Angreifer werden. Denn trotz all dieser technischen Maß nahmen gelangen noch unzählige Phishing-Mails durch die Sicherheitsmechanismen der Unternehmen.
Hier setzt unsere User-Awareness-Training Lösung „PHISHEYE“ an.
Wir analysieren den weltweiten Phishing-Versand, sowie Darknet-Phishing-Infrastrukturen und kombinieren das gewonnene Wissen mit Social-Engineering-Methoden, die auf jedes Unternehmen individuell abgestimmt sind. Aus diesen drei Komponenten entwickeln wir interne Phishing-Kampagnen für Ihr Unternehmen. Jeder Mitarbeiter erhält pro Monat eine Phishing-Mail, die von einer echten Angriffs-E-Mail nicht zu unterscheiden ist. Doch statt im Falle eines unüberlegten Klicks den Rechner des Mitarbeiters mit Schadsoftware zu infizieren oder Daten abzufischen, wird der Mitarbeiter auf eine firmenindividuelle Schulungsseite (mit Firmenlogo und Layout) geleitet. Auf dieser Seite wird ihm anschaulich in einem kurzen Video erklärt, was Phishing ist und wie man den Angriff hätte abwenden können.