Wie funktioniert die Phishing Simulation?

Ihre Mitarbeiter/innen erhalten über einen festgelegten Zeitraum auf sie zugeschnittene Phishing Mails. Dazu werden – analog dem Vorgehen eines echten Angreifers – Daten gesammelt und zur Erzeugung realistischer Mails genutzt. 

Pro Teilnehmer werden 2 bis 3 E-Mails pro Monat zu einem zufälligen Zeitpunkt versendet. Diese Mails bilden verschiedene Schwierigkeitsgrade ab, die sich an der Vorbereitungszeit eines Angreifers orientieren, welche er für einen vergleichbaren Angriff aufbringen müsste. 

Werden die Inhalte aus der Phishing Mail von einem Mitarbeiter geöffnet, so wird er auf eine Erklärseite mit konkreten Hinweisen und Erklärungen weitergeleitet. So lernen die Mitarbeiter/innen interaktiv wie sie in Zukunft Phishing-Mails erkennen können.

Klickraten der Mitarbeiter werden in unserem ESI-Score verrechnet. Dadurch wird Security Awareness messbar und das derzeitige Gefährdungsrisiko sichtbar. Die gruppenbezogenen Auswertungen werden im Reporting Dashboard dargestellt.