Was passiert, wenn bei der Angriffspotential-Analyse (OSINT) keine Infos über Mitarbeiter gefunden werden ?

Für die Auswahl passgenauer und realitätsnaher Phishing-E-Mail-Szenarien recherchieren wir - wenn in Managed Service gewünscht - öffentlich zugängliche Informationen über die Teilnehmer in den einschlägigen geschäftlichen sozialen Netzwerken ("Angriffspotentialanalyse").

Auch ohne solche Informationen können wir jedoch auch mit Hilfe der Daten der Teilnehmerliste (Vorname, Nachname, E-Mail, Position und Abteilung) zielgerichtete Szenarien ("Spear Phishing") für die Teilnehmer auszuwählen. Dazu erhalten bspw. HR-Mitarbeiter andere E-Mails als IT-Mitarbeiter. Zudem werden Teamkollegen als Absender anders behandelt und verwenden eine andere Ansprache.