Bei Spear Phishing Mails handelt es sich bösartige Emails die mit viel Aufwand erstellt wurden und viele Details enthalten. Im Gegensatz zu klassischen Phishingmails die an eine breite Zielgruppe gehene, werden Spear Phishing Mails nur an einen kleinen Empfängerkreis versandt. Der Aufwand diese Mails zu erstellen ist also deutlich höher, allerdings sind sie für den Empfänger auch sehr viel schwerer zu erkennen und haben daher höhere Erfolgsraten. Typische Opfer von Spear Phishing Mails sind beispielsweise Mitglieder der Geschäftsführung oder IT-Administratoren. Um zu testen ob Ihre entsprechenden Mitarbeiter in der Lage sind solche Mails zu erkennen, bieten wir für Sie eine Spear Phishing Simulation an.
Wie läuft die Spear Phishing Simulation ab?
Um realistische Mails erstellen zu können, müssen wir zunächst eine Reihe von Informationen sammeln. Beispielsweise:
- Wie die interne Organisationsstruktur Ihrer Firma aussieht (Abteilungen, Verantworltichkeiten, Abhängigkeiten, Hierarchien)
- Welche Tools intern zum Einsatz kommen (z.B. welches Videokonferenzsystem, welcher Emailservice)
- Mit welchen Kunden oder Zulieferern eine Firma zusammenarbeitet
- Wer mit wem häufiger in Email Kontakt steht
- uvm.
Anschließend erstellen wir, basierend auf diesen Informationen, realistische Phishing Szenarien.
Wir gestalten entsprechende Mails (die beispielsweise auch vom Erscheinungsbild an ihr Originalvorbild angepasst sind) und versenden diese an die Adressaten.
Welchen Umfang hat die Spear Phishing Simulation?
Da pro Empfänger relativ viel Aufwand nötig ist um entsprechende Informationen zu sammeln, sollte die Spear Phishing Simulation auf hochrangige Mitarbeiter des Unternehmens beschränkt werden. Wenn Sie alle Mitarbeiter Ihres Unternehmens testen wollen, prüfen Sie bitte unser Phishing Training Angebot.
Bitte teilen Sie uns die gewünschte Anzahl an Adressaten entweder über das Textfeld beim Checkout mit, oder geben Sie die Anzahl direkt auf dieser Seite ein (neben dem “Zum Angebot hinzufügen” Button).
Sollten Sie noch Fragen haben oder weitere Informationen benötigen, können Sie auch gerne einen unverbindlichen Termin* mit uns vereinbaren.
Was erhalte ich im Anschluss an die Simulation?
Im Anschluss an die Spear Phishing Simulation erhalten Sie einen detaillierten Report mit allen Ergebnissen:
- Welche Informationen wurden zur Vorbereitung der Phishing Maßnahmen gesammelt
- Welche Phishing Szenarien wurden mit diesen Informationen konstruiert
- An welche Emailadressen wurden die Spear Phishing Nachrichten versandt
- Welche Reaktionen sind darauf erfolgt
Diese Ergebnisse können Sie anschließend auch im Rahmen von Mitarbeiter Sensibilisierungen verwenden, beispielsweise um zu demonstrieren, wie auch das Teilen scheinbar harmloser Informationen einem Hacker in die Karten spielen kann.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung