Kontaktieren Sie uns direkt unter: +49 89 716 80 24-0 oder info[at]msecure.de

Phishing-Attack-Simulator

Links & Dateien in
E-Mails

Jeder und jede von uns schreibt und erhält täglich etliche Mails. Nachrichten von internen und externen Parteien werden kaum noch hinterfragt die Mails werden einfach schnell nebenbei gelesen, Links angeklickt und Anhänge geöffnet, ohne dass den Benutzern die potenzielle Gefahr einer solchen Aktion bewusst ist.

Aber: Ein falscher Klick kann ausreichen, um die firmenweite IT für Tage und Wochen lahmzulegen!

Angriffs Vektor 1:

E-Mail-Anhänge

Aus diesen Gründen haben Hacker und Ransomware Gruppen diesen Angriffsvektor in den letzten Jahren verstärkt für sich entdeckt. Die Folge: Ein Computer wird infiziert und die Schadsoftware kann sich im schlimmsten Falle über einen E-Mail Anhang durch das gesamte Netzwerk fressen. Dabei wurde vermehrt festgestellt, dass sich solche Ransomware Angriffe nicht mehr nur auf Großunternehmen beschränken.

Viren verstecken sich bspw. in:

  • Word-Anhängen mit Makros.
  • PDF-Anhängen mit verstecktem JavaScript-Code bzw. werden über kleine Programme in diesen Anhängen nachgeladen.

Mögliche Folgen:

  • Die Schadsoftware kann dazu führen, dass über kurz oder lang einzelne oder alle Dateien auf einem Computer verschlüsselt werden.
  • Im schlimmsten Falle zieht sich solch ein Angriff durch die gesamte IT-Landschaft und kann ebenso Backups & Backupserver betreffen.
  • Am Ende steht man vor einer komplett verschlüsselten Datenbasis der relevanten Firmendaten und wird von den Angreifern gezwungen, seine Daten über eine Lösegeldforderung wieder freigeben zu lassen.
  • Eine Entschlüsselung der Daten ist in der Regel nur noch über diesen Weg möglich, da die Angreifer aktuelle Verschlüsselungstechniken anwenden.

Angriffs Vektor 2:

Links auf gefälschte Webseite

Ein weiterer, nicht zu unterschätzender Angriffsvektor sind sogenannte Phishing-Mails. Hierbei werden täuschend echt aussehende E-Mails von vermeintlich vertrauten Absendern wie Amazon, PayPal, Sparkasse, etc. an (möglichst viele) Benutzer gesendet -meist mit der dringenden Aufforderung, den angezeigt Link anzuklicken und sich mit seinen Userdaten auf der geöffneten Webseite anzumelden.

 

Das Problem: Diese E-Mails, sowie die verlinkten Webseiten, sind meistens kaum vom Original zu unterscheiden!

 

 

 

 

 

 

 

 

 

 

Mögliche Folgen:

  • Ein Nutzer gibt seine Daten in die gefälschte Webseite einund übermittelt so seine Daten nicht dem vertrauten Absender, sondern an die Angreifer.
  • Das ist, als ob man dem Einbrecher seinen Schlüssel in die Hand drücken würde: Die Angreifer erhalten Zugang, ohne aufzufallen. Und können andere Opfer unter dem vertrauten Namen austricksen.
  • Damit können diese sich nun Zugang zum Account des Benutzers verschaffen, den Amazon-oder Online-Banking-Account übernehmen und, je nach Account, großen Schaden anrichten.

Vorsicht ist besser als Nachsicht

Schon ein Klick auf einen falschen Anhang oder Link kann bereits ausreichen, um ein Unternehmen vor negative Auswirkungen zu stellen. Aus diesem Grund sind vorbeugende Maßnahmen im Rahmen von themenspezifischen Schulungen und Awareness-Kampagnen das beste Mittel, um einem solchen Fall vorzubeugen. Hier kommt der Phishing Attack Simulator ins Spiel.

Der Phishing Attack Simulator

Mit dem Phishing Attack Simulator haben wir ein mächtiges Werkzeug zur Hand, um Phishing Attacken in Ihrem Unternehmen zu simulieren, ohne dass es zu den erwähnten negativen Auswirkungen kommt. Hierbei werden, ähnlich wie bei realen Phishing Attacken, täuschend echte E-Mails an Benutzer(-Gruppen) in ihrem Unternehmen gesendet.

Wir bieten Ihnen die Möglichkeit, Phishing Mails in verschieden Täuschungsstufen zu erstellen:

  • Leicht – einfach identifizierbare Phishing-E-Mail, Formulierung mit Rechtschreibfehlern, simples Design, generische Ansprache.
  • Mittel – einwandfreie textliche Formulierung, Design in typischer Art des Absenders, benutzerbezogene Ansprache.
  • Schwer – z.B. CEO Scam, in Absprache mit dem Unternehmen können aktuelle und spezifische Themen im Unternehmen aufgegriffen werden, die Corporate Identity kann nachgebildet werden, Benutzer werden persönlich adressiert.

Ihr Nutzen:

  • Ist-Stand der Sensibilisierung der Benutzer zum Thema Phishing auswerten.
  • Sensibilisieren der Mitarbeiter zum Thema Phishing, bevor ein Ernstfall eintritt.
  • Awareness für Informationssicherheit schaffen.
  • Benutzer bewegen aktiv zur Verbesserung der Informationssicherheit beizutragen, z.B. durch Melden verdächtiger E-Mails.

Ergebnis:

  • Messung und Auswertung der Klickrate pro Gruppe.

  • Statistische Auswertung der gesamten Kampagne.

msecure bietet unterschiedliche Leistungspakete, um Ihr Team gefahrlos und wirksam für das Thema Phishing zu sensibilisieren.

Interesse?

Dann kontaktieren Sie uns gerne unverbindlich.

KONTAKTIEREN SIE UNS!

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Tasse.

    Ich habe die nachfolgenden Hinweise zur Kenntnis genommen und stimme diesen zu. Für den Datenschutz auf dieser Seite ist die msecure GmbH verantwortlich. Im Auftrag der msecure verarbeitet die EVG Media Ihre Daten zur Erfüllung Ihrer Anfrage. Dies beinhaltet auch automatische Antworten, z.B. bei Anmeldungen. Die Daten werden von EVG an msecure weitergeleitet, wenn eine direkte Antwort erforderlich ist. Die genannten Firmen verarbeiten Ihre Daten entsprechend ihren jeweiligen Datenschutzhinweisen (msecure, EVG). Dort finden Sie weitere Informationen gemäß Art. 13 DSGVO.