E-Mail Spear Phishing

Eine Speer-Phishing-Simulation wird dazu verwendet, die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.

Phishing-Angriffe

E-Mail Spear Phishing erkennen

Im Gegensatz zum allgemeinen Phishing, bei dem eine große Menge an E-Mails verschickt werden, richtet sich Spear-Phishing gezielt gegen einzelne Personen. Die Angreifer versuchen dabei Ihr Vertrauen zu gewinnen und geben vor, ein Bekannter zu sein. Eine E-Mail Spear Phishing Simulation wird benutzt, um die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.

Referenzen

Zertifikate

Erklärung & Definition

Was ist E-Mail Spear Phishing?

E-Mail Spear Phishing ist eine Betrugsmasche per digitaler Kommunikation, die auf bestimmte Personen oder Unternehmen abzielt. Obwohl hierbei meistens Daten für kriminelle Zwecke entwendet werden sollen, so ist oft die grundlegende Intention die Installation von Malware und das Infiltrieren der IT-Infakstruktur.

E-Mail, meist von vertrauenswürdiger Quelle
E-Mail Spear Phishing ist eine Form von Cyberangriff, bei der eine E-Mail meist von einer scheinbar vertrauenswürdigen Quelle stammt, um gezielt eine bestimmte Person oder Organisation zu täuschen.
Im Gegensatz zu allgemeinem Phishing (das massenhaft verbreitet wird) ist Spear Phishing individuell und auf das Opfer zugeschnitten.
Unerlaubt sensible Daten abzufragen
Die Angreifer versuchen durch Täuschung, vertrauliche Daten zu stehlen, wie z.b: Passwörter, Kontodaten, Personalausweisinformationen, Geschäftsgeheimnisse oder anderweitige Geheimnisse.
E-Mail stark individualisiert
Die E-Mail enthält persönliche Details über das Opfer: Name, Position, Projekte und Kollegen. Oft imitieren Angreifer Vorgesetzte, Partnerfirmen oder bekannte Dienstleister. Sprache, Tonfall und Inhalte passen genau zu dem, was das Opfer erwarten könnte.
phishing-mail

Merkmale & Muster

Typische Merkmale von Spear Phishing auf einen Blick

Durch die zielgerichtete Vorbereitung ist es häufig schwer für Laien eine Spear Phishing-Mail zu erkennen. Immer häufiger werden beispielsweise auch Social-Media-Kanäle zur Kommunikation genutzt. Einige Merkmale können Sie sich bei jeder E-Mail allerdings zu Rate ziehen:

Spear Phishing Mails ähneln normalen Phishing Mails und enthalten oft eine Betreffzeile, die die Neugierde des Mitarbeiters weckt.
Die individualisierte E-Mail versucht durch sehr persönliche Informationen das Vertrauen des Opfers zu erschleichen.
Häufig enthält die E-Mail einen Link oder Anhang, der impulsiv vom Mitarbeiter, aufgrund der individuellen, persönlichen und emotionalen Ansprache, geöffnet wird.
Der Inhalt und Kontext der Spear Phishing Mail ist logisch aufgebaut und schöpft kaum Verdacht.
cyber security

Phishing-Assessment sensibilisiert Mitarbeiter!

Schützen Sie sich mit einem E-Mail Spear Phishing Assessment

Wer sich effektiv schützen will, sollte die Arbeitsweise der Hacker kennen und seine Mitarbeiter vor E-Mail Spear Phishing sensibilisieren. In dem Security Assessment führen unsere Security Engineers vor Augen, wie leicht es ist, an die Daten Dritter zu gelangen. Somit werden auch Mitarbeiter in die IT-Sicherheit eingeführt, für die digitale Angriffe bislang nur eine abstrakte Bedrohung war.

Wir bieten ein hohes Maß an Individualisierung bei der Auswahl von Angriffsmethoden. So können beispielsweise nur die kritischen Bereiche Ihres Unternehmens sensibilisiert werden. Sollten Sie spezielle Ansprüche haben, machen wir Ihnen gerne ein individuelles Angebot.

awareness

Leistungsspektrum für Cyber Security

Weitere sinnvolle Leistungen im Rahmen eines IT-Sicherheits-Audits

Penetration Test
Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen, um die Sicherheit von Webanwendungen, Apps, Netzwerken und Infrastrukturen zu ermitteln und etwaige Schwachstellen aufzudecken.
Cloud Security
Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.
Red Teaming
Red Teaming wird dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Unser Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen.
Statische Code-Analyse
Die statische Codeanalyse, auch bekannt als Quellcodeanalyse, wird in der Regel im Rahmen einer Code-Überprüfung durchgeführt und findet in der Implementierungsphase eines Security Development Lifecycle (SDL) statt.

Aktuelle Informationen

Aktuelle Blog-Artikel

Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Security

ISMS
Was ist VdS 10000?

VdS 10000 ist ein Informationssicherheits-Managementsystem (ISMS) speziell als Einstiegslösung für kleine und mittlere Unternehmen (KMU) konzipiert.

Jan Kahmen
jan_kahmen
Jan Kahmen
3 min Lesezeit
ISMS
Cyber Security in der ISO 13485

Die Norm enthält selbst keine spezifischen und detaillierten Anforderungen an die Cybersicherheit, dennoch sollten gewisse Aspekte einfließen.

Jan Kahmen
jan_kahmen
Jan Kahmen
3 min Lesezeit
Red Teaming
Phishing: EvilnoVNC vs. Reverse Proxy

EvilnoVNC ermöglicht es, grafische Oberflächen über das Internet im Browser vom Opfer steuern zu lassen, ohne dass dieser es bemerkt.

Jan Kahmen
jan_kahmen
Jan Kahmen
2 min Lesezeit

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren