E-Mail Spear Phishing

Eine Speer-Phishing-Simulation wird dazu verwendet, die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.

Phishing-Angriffe

E-Mail Spear Phishing erkennen

Im Gegensatz zum allgemeinen Phishing, bei dem eine große Menge an E-Mails verschickt werden, richtet sich Spear-Phishing gezielt gegen einzelne Personen. Die Angreifer versuchen dabei Ihr Vertrauen zu gewinnen und geben vor, ein Bekannter zu sein. Eine E-Mail Spear Phishing Simulation wird benutzt, um die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.

Branchen

Automotive
Finance
Healthcare
KMU
Startup
Technology

Zertifikate

Erklärung & Definition

Was ist E-Mail Spear Phishing?

E-Mail Spear Phishing ist eine Betrugsmasche per digitaler Kommunikation, die auf bestimmte Personen oder Unternehmen abzielt. Obwohl hierbei meistens Daten für kriminelle Zwecke entwendet werden sollen, so ist oft die grundlegende Intention die Installation von Malware und das Infiltrieren der IT-Infakstruktur.

E-Mail, meist von vertrauenswürdiger Quelle
Bei einem Red Team Assessment wird nicht nach mehreren Schwachstellen gesucht, sondern nach den Schwachstellen, mit denen die Ziele erreicht werden können.
Unerlaubt sensible Daten abzufragen
Ein Pentest hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Zu den Methoden, die beim Red Team verwendet werden, gehören Social Engineering, elektronische sowie physische Pentests, und alle Methoden, die auch generell bei einem Security Assessment verwendet werden.
E-Mail stark individualisiert
Die Operationen beim Red Teaming haben die Ziele und die gleichzeitige Vorgehensweise eingegrenzt. Sie erfordern oft mehr Menschen, Ressourcen und Zeit, da sie in die Tiefe gehen, um das realistische Ausmaß der Risiken und Schwachstellen in Bezug auf die Technologie, die Menschen und die materiellen Ressourcen einer Organisation vollständig zu verstehen.
phishing-mail

Merkmale & Muster

Typische Merkmale von Spear Phishing auf einen Blick

Durch die zielgerichtete Vorbereitung ist es häufig schwer für Laien eine Spear Phishing-Mail zu erkennen. Immer häufiger werden beispielsweise auch Social-Media-Kanäle zur Kommunikation genutzt. Einige Merkmale können Sie sich bei jeder E-Mail allerdings zu Rate ziehen:

Spear Phishing Mails ähneln normalen Phishing Mails und enthalten oft eine Betreffzeile, die die Neugierde des Mitarbeiters weckt.
Die individualisierte E-Mail versucht durch sehr persönliche Informationen das Vertrauen des Opfers zu erschleichen.
Häufig enthält die E-Mail einen Link oder Anhang, der impulsiv vom Mitarbeiter, aufgrund der individuellen, persönlichen und emotionalen Ansprache, geöffnet wird.
Der Inhalt und Kontext der Spear Phishing Mail ist logisch aufgebaut und schöpft kaum Verdacht.
cyber security

Phishing-Assessment sensibilisiert Mitarbeiter!

Schützen Sie sich mit einem E-Mail Spear Phishing Assessment

Wer sich effektiv schützen will, sollte die Arbeitsweise der Hacker kennen und seine Mitarbeiter vor E-Mail Spear Phishing sensibilisieren. In dem Security Assessment führen unsere Security Engineers vor Augen, wie leicht es ist, an die Daten Dritter zu gelangen. Somit werden auch Mitarbeiter in die IT-Sicherheit eingeführt, für die digitale Angriffe bislang nur eine abstrakte Bedrohung war.

Wir bieten ein hohes Maß an Individualisierung bei der Auswahl von Angriffsmethoden. So können beispielsweise nur die kritischen Bereiche Ihres Unternehmens sensibilisiert werden. Sollten Sie spezielle Ansprüche haben, machen wir Ihnen gerne ein individuelles Angebot.

awareness

Leistungsspektrum für Cyber Security

Weitere sinnvolle Leistungen im Rahmen eines IT-Sicherheits-Audits

Penetration Test
Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen, um die Sicherheit von Webanwendungen, Apps, Netzwerken und Infrastrukturen zu ermitteln und etwaige Schwachstellen aufzudecken.
Cloud Security
Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.
Red Teaming
Red Teaming wird dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Unser Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen.
Statische Code-Analyse
Die statische Codeanalyse, auch bekannt als Quellcodeanalyse, wird in der Regel im Rahmen einer Code-Überprüfung durchgeführt und findet in der Implementierungsphase eines Security Development Lifecycle (SDL) statt.

Aktuelle Informationen

Aktuelle Blog-Artikel

Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Security

Penetrationstest
DiPA-Apps und Cyber Security

Cyber Security im Fokus: Eine Betrachtung der Sicherheitsaspekte im DiPA-Leitfaden und Empfehlungen für Verbesserungen.

Jan Kahmen
jan_kahmen
Jan Kahmen
3 min Lesezeit
Penetrationstest
Evaluation Assurance Level (EAL)

Der Evaluation Assurance Level (EAL) ist ein numerischer Wert, der die Vertrauenswürdigkeit bzw. die Sicherheit eines IT-Produkts oder Systems wiedergibt.

Jan Kahmen
jan_kahmen
Jan Kahmen
5 min Lesezeit
Penetrationstest
OWASP IoT Security Testing Guide

Der OWASP IoT Security Testing Guide (ISTG) ist eine umfassende Ressource, die Sicherheitsexperten bei der Durchführung von Pentests auf IoT-Geräten verwenden.

Jan Kahmen
jan_kahmen
Jan Kahmen
5 min Lesezeit

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren