Phishing-Simulation

Bei einem Phishing-Test erhalten die Empfänger fingierte Betrugs-E-Mails oder Anrufe, um zu überprüfen, ob sie auf Tricks von Kriminellen hereinfallen. Auf diesem Weg sollen Sicherheitsvorfälle vermieden werden.

So funktioniert eine Phishing-Simulationbei Perseus:

• In einer simulierten Betrugs-E-Mail geben wir vor, eine bekannte Person oder ein Dienstleister des Empfängers zu sein.
• Öffnen die oder der Mitarbeitende den enthaltenen Link/Anhang oder geben vertrauliche Daten preis, dann wurde der Test nicht bestanden. -> Jetzt wird nachgeschult.
• Interagieren die oder der Mitarbeitende nicht mit der Betrugs-E-Mail und leiten sie diese bestenfalls an den Sicherheitsverantwortlichen weiter, dann wurde der Test erfolgreich absolviert.
  Kurze Zeit später wird die Person mit einer anderen Betrugsmasche erneut getestet – natürlich wie immer ganz ohne Risiko!

Was bringt eine Phishing-Simulation?

Mit Phishing-Simulationen werden Sicherheitsvorfälle vermieden durch:

• Sensibilisierung für unterschiedliche Formen und Strategien von Phishing
• Einüben von Sicherheitsroutinen
• Eigenständiges Erkennen von verdächtigen E-Mails
• Umsetzen von Handlungsempfehlungen für den Umgang mit verdächtigen E-Mails