Phishing-Simulation
Warum wird die Simulation durchgeführt?
Allein in Deutschland entsteht jährlich ein Schaden von 223 Millliarden Euro durch Wirtschaftsspionage und Cyberkriminalität (Quelle: Bitkom). Der Großteil der Angriffe beginnt mit Phishing-Mails, die die Empfängerinnen und Empfänger zum Klick auf gefährliche Links oder Anhänge manipulieren. So erhalten die Angreifenden Zugriff auf sensible Informationen oder Unternehmensdaten. Um zu verhindern, dass bei solchen Angriffen Schäden entstehen, ist es daher wichtig, alle Mitarbeitende für die Risiken und den richtigen Umgang mit Cyberrisiken wie Phishing-Mails zu sensibilisieren.
Welchen Vorteil bietet die Simulation für mich?
Die Simulation hilft Ihnen nicht nur schädliche Phishing-Mails im beruflichen Umfeld zu erkennen und damit sich und Ihr Unternehmen vor potenziell großem Schaden zu schützen. Sie können das erworbene Wissen auch in Ihrem privaten Kontext nutzen, um das Risiko von Cyber-Angriffen für sich und Ihre Familie zu verringern. Denn häufig werden die gezeigten Taktiken auch für Phishing-Angriffe auf Privatpersonen verwendet.
Sind die Phishing-Mails von SoSafe in irgendeiner Weise gefährlich?
Nein, die Mails sind nicht gefährlich. Es handelt sich dabei nur um eine Simulation. Zu keiner Zeit sind Ihre persönlichen/geschäftlichen Daten oder Ihre Endgeräte in Gefahr. Wenn Sie auf einen enthaltenen Link in einer unserer Phishing-Mails klicken, gelangen Sie auf eine Lernseite im Internet. Dort erhalten Sie nähere Informationen zu der Simulation und vor allem konkrete Hinweise, woran Sie bei dieser bestimmten Mail hätten erkennen können, dass es sich um einen Phishing-Versuch handelt.
Was mache ich, wenn mir eine E-Mail verdächtig vorkommt?
Sollten in Ihrem Unternehmen Richtlinien für den Umgang mit Spam- und Phishing-Mails gelten, halten Sie sich bitte an diese. Typischerweise kontaktieren Sie diesbezüglich Ihre IT-Abteilung, den Helpdesk oder Service-Mitarbeitende. Von dort werden Sie über das weitere Vorgehen informiert. Wenn Ihr Unternehmen unseren Phishing-Meldebutton (Schaltfläche in Microsoft Outlook) einsetzt, brauchen Sie in Outlook nur auf diese Schaltfläche zu klicken und die E-Mail wird – je nach Einstellungen für Ihre Organisation – automatisch an die richtige Stelle weitergeleitet. Sie erhalten dann auch in Outlook eine unmittelbare Rückmeldung, ob es sich um eine unserer Phishing-Mails im Rahmen der Simulation gehandelt hat oder ob die E‑Mail erst einmal von den IT-Experten Ihres Unternehmens analysiert werden muss. Die verdächtige E-Mail wird – je nach Einstellungen für Ihre Organisation – aus Ihrem Postfach gelöscht oder Sie können sie händisch löschen. Wenn Sie die E-Mail zu einem späteren Zeitpunkt doch wieder benötigen, können Sie sich an Ihre IT‑Abteilung wenden, die Ihnen ggf. bei der Wiederherstellung der E-Mail behilflich sein kann.
Ich habe auf eine der Phishing-Mails per Mail geantwortet. Werden meine Antworten an SoSafe weitergeleitet?
Ja, diese Antwortmails werden von unseren Servern angenommen. Dort werden sie jedoch sofort vollständig anonymisiert. Sie sind also nicht einer Person zuzuordnen. Es wird lediglich automatisiert ausgewertet, ob eine Antwort erfolgt ist und, ob es sich um eine technische Antwort (automatisch von Ihrem Mail-Server generiert), eine automatische Abwesenheitsnotiz oder um eine tatsächliche Antwortmail gehandelt hat. Der Arbeitgeber erhält eine Kennzahl, die wiedergibt, auf wie viele der Phishing-Mails geantwortet wurde. Er erhält aber keinen Einblick in den Inhalt der Antworten.
Was passiert, wenn ich aus Versehen meine Passwortdaten preisgegeben habe?
Einige unserer Phishing-Mails führen Sie auf eine speziell präparierte Webseite, wo z.B. Ihr Windows-Passwort abgefragt wird. Egal was Sie dort in die Formularfelder eingeben, diese Daten werden von uns selbstverständlich nicht gespeichert. Sie müssen also nichts befürchten. Es wird von unserem Server lediglich registriert, dass Daten eingegeben wurden. Im Rahmen der Auswertung der Phishing-Simulation erhält Ihr Arbeitgeber von uns eine Information, bei wie vielen solcher Eingabemasken etwas eingegeben wurde. Auch hier ist jedoch nicht nachvollziehbar, welche Mitarbeitenden Daten eingegeben haben. Ein Rückschluss auf Verhalten einzelner Personen ist technisch ausgeschlossen.
Grundsätzlich empfiehlt es sich, Ihr Passwort umgehend zu ändern, wenn Sie den Verdacht haben, eine Eingabemaske könnte manipuliert worden sein. Auf unseren simulierten Phishing-Webseiten mit Eingabemasken sind Sie jedoch vollkommen sicher. Die Eingabe von Passwörtern ist technisch ausgeschlossen. Sie brauchen also keine Bedenken zu haben, dass Ihr Passwort durch unsere Phishing-Simulation in die falschen Hände gerät.