In dieser Phase werden der Rahmen, die Ziele, der Zeitplan und die Erfolgskriterien der Kampagne festgelegt. Auf beiden Seiten werden die beteiligten Teams informiert und die notwendigen Genehmigungen eingeholt.
Die Pentester sammeln Informationen über das Zielunternehmen und die Mitarbeitenden, um ein Verständnis für die internen Prozesse, Kommunikationsmuster und mögliche Schwachstellen zu erlangen. Auf Grundlage dieser Informationen entwickeln sie Phishing-Angriffe unterschiedlicher Schwierigkeitsgrade sowie ganzheitliche Trainings, die speziell auf das Unternehmen und seine Mitarbeitenden zugeschnitten sind.
In dieser Phase wird die geplante Phishing-Kampagne gestartet und fortan kontinuierlich betreut. Mitarbeitende erhalten maßgeschneiderte Phishing-Mails, die ihrem Awarenessniveau und Aufgabenbereich entsprechen. Auch die Trainingsinhalte werden fortlaufend auf den Bedarf der Trainees angepasst. Dabei werden die Reaktionen und Trainingsfortschritte der Mitarbeitenden dokumentiert.
Basierend auf den Ergebnissen der Kampagne, wird fortlaufend die Zusammenstellung der Trainingsinhalte für die verschiedenen Awareness-Gruppen angepasst, um die Mitarbeitenden über die identifizierten Risiken und Schwachstellen aufzuklären und ihnen die notwendigen Kenntnisse und Fähigkeiten zu vermitteln, um zukünftige Phishing-Angriffe abzuwehren.
Zum Abschluss wird ein detaillierter, anonymisierter Report angefertigt, welcher unter anderem eine Zusammenfassung der versandten Phishing-Mails und deren Erfolgsraten enthält. In Zusammenarbeit mit dem Unternehmen werden die Ergebnisse der Kampagne diskutiert, Maßnahmen zur Behebung der identifizierten Schwachstellen ergriffen und bei Bedarf Folgekampagnen durchgeführt, um die Wirksamkeit der ergriffenen Maßnahmen und des Trainings zu überprüfen.
76 %
Der Erst-Angriffe waren erfolgreich
100 % der Kunden
konnten sich im Rahmen der Kampagne signifikant verbessern
Bleiben Sie den Human Hackern einen Schritt voraus – folgen Sie uns auf Social Media
Durch die Simulation von gezielten Phishing-Angriffen mit Schwerpunkt Social Engineering werden Ihre Mitarbeitenden für die Risiken und Angriffsstrategien sensibilisiert, die Cyberkriminelle nutzen, um an vertrauliche Informationen zu gelangen oder schädliche Aktionen auszulösen.
Unsere Phishing-Kampagne hilft Ihnen dabei, Schwachstellen in Ihrer Sicherheitskultur aufzudecken, indem sie aufzeigt, wie Ihre Mitarbeitenden auf Social Engineering Angriffe reagieren und in welchen Bereichen Verbesserungen erforderlich sind.
Die Durchführung einer Phishing-Kampagne mit Schwerpunkt Social Engineering trägt dazu bei, das allgemeine Sicherheitsbewusstsein und die Resilienz gegen Cyberangriffe in Ihrem Unternehmen zu stärken, was zu einer insgesamt verbesserten Cybersicherheit führt.
Durch die Durchführung unserer Phishing-Kampagne stellen Sie sicher, Anforderungen von Compliance-Regelungen und Branchenstandards zu erfüllen, indem Sie nachweisen, dass angemessene Maßnahmen umgesetzt wurden, um sich vor solchen Angriffen zu schützen.
Mit unserer Phishing-Kampagne können Sie in kurzer Zeit viele Mitarbeitende erreichen und schulen. Dies trägt dazu bei, das allgemeine Sicherheitsbewusstsein in Ihrem Unternehmen schnell zu erhöhen.
Unsere Phishing-Kampagne wird auf Ihr Unternehmen und Ihre branchenspezifischen Herausforderungen angepasst, um Ihre Mitarbeitenden gezielt für die für Sie besonders relevanten Bedrohungen zu sensibilisieren.
Buchen Sie ein kostenloses Erstgespräch und erfahren Sie, wie unsere Experten Ihnen dabei helfen können, Ihre Unternehmenssicherheit auf ein neues Level zu bringen.
