Der Angriffspotential-Check dient als vorbereitende Maßnahme für die Phishing-Simulation. Hierbei durchsucht IT-Seal automatisiert öffentlich zugängliche Quellen, die überwiegend beruflich genutzt werden, nach Informationen, die ein Angreifer für Phishing-Angriffe missbrauchen könnte.
Konkret werden die Netzwerke Xing und LinkedIn genutzt.
Die Informationssammlung bezieht sich im Wesentlichen auf mitarbeiterbezogene Daten wie:
- Kontakte
- Position im Unternehmen
- ehemalige Arbeitgeber
- Qualifikationen
- oder Hobbys.
