Beim Email Spoofing wird eine andere Absenderadresse vorgetäuscht. Die Mail die also scheinbar von max.mustermann@example.com stammt, wurde vielleicht in Wahrheit von hacker@evil.com versandt. Wird eine gespoofte Mail nicht erkannt, können auf diese Weise leicht Daten oder vertrauliche Informationen in die falschen Hände geraten. Gerne testen wir in Ihrem Auftrag ob Ihre Mitarbeiter für diesen Angriffsvektor anfällig sind.
Welchen Umfang hat das Email Spoofing?
Den Umfang des Email Spoofings können Sie selbst bestimmen. Teilen Sie uns dazu entweder über das Textfeld beim Checkout die Anzahl der zu spoofenden Emailadressen mit, oder Geben Sie die Zahl direkt hier auf dieser Seite ein (neben dem “Zum Angebot hinzufügen” Button).
Welche Mails werden gespooft?
Grundsätzlich sind verschiedene Varianten denkbar:
- Sie haben einen festen Plan: teilen Sie uns mit, welche Emailadressen gespooft werden sollen und wer als vermeintlicher Absender eingetragen werden soll (z.B. Emails vom Finanzvorstand an den Abteilungsleiter der Buchhaltung)
- Vorteil: da für uns weniger Aufwand entsteht, ist diese Variante günstiger.
- Sie geben uns freie Hand: wir enumerieren interessante Personen selbst und überlegen uns Szenarien für die gespooften Emails
- Vorteil: Sie haben einen realistischeren Blick von außen, da wir wie Hacker denken und agieren können
Bitte teilen Sie uns über das Textfeld beim Checkout mit, welche Variante für Sie interessant ist (sowie gegebenenfalls nötige Anmerkungen).
Was erhalte ich im Anschluss an das Email Spoofing?
Im Anschluss an das Email Spoofing erhalten Sie einen detaillierten Report. Dieser enthält die folgenden Informationen:
- An welche Emailadressen gespoofte Emails versendet wurden
- Welche Szenarien verwendet wurden (z.B. Daten Exfiltration)
- Welche Absenderadressen gespooft wurden
- Wie die Reaktionen auf die gespooften Emails ausfielen
Die entsprechenden Ergebnisse können anschließend auch im Rahmen von Mitarbeiter Sensibilisierungsmaßnahmen verwendet werden.
