Fokusthema: Phishing
Phishing
der Mensch als Einfallstor.
Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail oder Social-Engineering-Attacke. machCon trainiert Ihre Mitarbeitenden, diese Bedrohungen sicher zu erkennen und richtig zu reagieren.
Grundlagen
Was ist Phishing?
Phishing ist eine Betrugsmasche, bei der Kriminelle versuchen, vertrauliche Informationen wie zum Beispiel Passwörter, Kreditkartendaten oder Zugangsdaten zu Unternehmenssystemen zu erschleichen.
Angreifer versenden Nachrichten, die täuschend echt wie Mitteilungen von vertrauenswürdigen Quellen aussehen, wie etwa Banken, bekannte Online-Dienste oder sogar interne Kollegen. Die Opfer werden auf gefälschte Websites gelockt oder dazu gebracht, sensible Daten preiszugeben.
Um sich zu schützen, sollten Sie bei unerwarteten Nachrichten mit Links oder Dateianhängen besonders misstrauisch sein, auch wenn der Absender vertraut wirkt. Technische Maßnahmen allein reichen nicht: Das menschliche Urteilsvermögen ist die letzte Verteidigungslinie.
Angriffsvektoren
Die häufigsten Phishing-Typen
E-Mail-Phishing
Massenversand gefälschter E-Mails, die auf täuschend echte Websites führen und zur Eingabe von Zugangsdaten auffordern.
Spear-Phishing
Gezielter Angriff mit persönlichen Informationen des Opfers für hohe Glaubwürdigkeit. Z.B. Name, Rolle, Kollegen...
Whaling
Spear-Phishing speziell auf Führungskräfte und Entscheider. Beispielsweise gefälschte Überweisungsaufträge.
Smishing
Phishing per SMS wie zum Beispiel gefälschte Paketbenachrichtigungen, Bankwarnungen oder Behördennachrichten auf dem Mobiltelefon.
Vishing
Angriffe per Telefon. Täter geben sich als IT-Support, Bank oder Behörde aus und erschleichen so Zugangsdaten.
Plattform-Angriffe
Gefälschte Benachrichtigungen über Microsoft Teams, Zoom, Outlook, WebEx, Citrix oder Google Meet als Einstiegspunkt.
Unsere Leistungen
Phishing-Simulation & Awareness
Phishing-Simulationen
Kontrollierte, realistische Phishing-Angriffe auf Ihr Unternehmen, mit detailliertem Reporting und Auswertung.
Awareness-Schulungen
Praxisnahe Schulungen für alle Mitarbeitenden, online oder vor Ort. Mit echten Beispielen, die hängenbleiben.
E-Learning-Module
Skalierbare Online-Module für das gesamte Unternehmen. Zeitlich flexibel und nachweisbar absolviert.
Spear Phishing & Vishing
Gezielte Tests auf Management-Ebene und Telefon-basierte Social-Engineering-Angriffe (Vishing).
Auswertung & Reporting
Detaillierte Reports mit Klickraten, Abteilungsvergleichen und konkreten Handlungsempfehlungen.
Wiederholungszyklen
Kontinuierliche Awareness-Programme über das JahrSicherheit entsteht durch regelmäßiges Training.
Unser Vorgehen
Wie verhelfen wir Ihnen zum Ziel?
Phase 1: Initialisierung
Gemeinsame Definition von Scope, Angriffsvektoren und Zeitplan. Abstimmung aller technischen und organisatorischen Voraussetzungen.
Phase 2: Aufbau & erste Angriffe
Aufbau der Simulationsinfrastruktur, Spam-Tests, Durchführung des 1. und 2. Angriffsszenarios mit anschließendem Reporting.
Phase 3: Halbzeit & Analyse
Statusanalyse nach Halbzeit, Durchführung des 3. und 4. Angriffs mit Einzelreports und Trendvergleich.
Phase 4: Abschluss
Abschlussbericht mit Gesamtauswertung, Verbesserungsmaßnahmen und Empfehlungen für die nächsten Schritte.
Testen Sie Ihre Mitarbeitenden bevor Angreifer es tun.
Sichern Sie sich Ihren unverbindlichen Beratungstermin und erfahren Sie, wie eine Phishing-Simulation bei machCon abläuft.