Phishing-Simulationen: Wichtige Funktionen und Vorteile
Security Awareness Training
Nachahmung realer Angriffe
Mit dem Phishing-Simulationstool in der Proofpoint-Lösung zur Sensibilisierung für Sicherheit können Sie eine gezieltere und komplexere Phishing-Kampagne durchführen, die reale Angriffe nachahmt. Ihnen stehen tausende Vorlagen zur Verfügung, die auf Milliarden realen Ködern und Betrugsversuchen basieren, wie sie tagtäglich von Proofpoint Threat Intelligence beobachtet werden.
Diese Vorlagen decken drei wichtige Testfaktoren ab: eingebettete Links, Anforderung personenbezogener Daten sowie Herunterladen von Anhängen (.pdf, .doc, .docx, .xlsx und .html). In dem Phishing-Tool werden die durchschnittlichen Fehlerquoten angezeigt, die bei allen Kunden für die jeweilige Vorlage erreicht werden. Auf diese Weise können Sie noch vor der Erstellung einer Kampagne den Schwierigkeitsgrad eines Tests einschätzen.
Anpassung oder Erstellung eigener Inhalte
Sie haben die Möglichkeit, den Inhalt in jeder Vorlage anzupassen oder eigene Vorlagen zu erstellen. Sie können zum Beispiel ganz einfach einen realen Phishing-Link durch unsere simulierten Links ersetzen sowie eine echte Phishing-E-Mail in einen Phishing-Test umwandeln, indem Sie den Inhalt der E-Mail in eine unserer Vorlagen kopieren. Dank dieser Flexibilität können Sie schnell und einfach zeitnah Phishing-Tests erstellen, die reale Bedrohungen im freien Umlauf sowie in Ihren Netzwerken imitieren.
Möglichkeit für Anwender, Phishing per Mausklick zu melden
Das PhishAlarm-Tool für E-Mail-Meldungen mit einem Klick steht kostenfrei zur Verfügung. Mit diesem E-Mail-Client-Add-in haben Ihre Mitarbeiter die Möglichkeit, verdächtige Nachrichten mit einem einzigen Mausklick an Ihre Sicherheits- und Reaktionsteams zu senden. PhishAlarm Analyzer analysiert automatisch die von Anwendern gemeldeten Nachrichten mithilfe von Machine Learning und branchenführenden Bedrohungserkennungstechnologien. Dadurch werden weniger manuelle Untersuchungen benötigt und Behebungsmaßnahmen beschleunigt.
Erstellung von Belehrungen
Mitarbeiter, die auf einen Phishing-Test hereinfallen, können automatisch eine „Interventionsnachricht“ (bei Proofpoint als „Belehrung“ bezeichnet) erhalten. Die Belehrungen erklären durch sofortige Schulungen zum Zeitpunkt der Interaktion von Mitarbeitern mit einer Phishing-Test-E-Mail, was gerade geschehen ist, stellen die Gefahren durch reale Angriffe heraus und geben praktische Tipps zur Vermeidung zukünftiger Fallen.
Sie können unsere Belehrungen in verschiedenen Formaten (darunter statische und animierte Landing Pages, kurze Videos und interaktive Aufgaben) nutzen und die Botschaften ganz nach Bedarf anpassen. Eine Auswahl statischer Landing Pages ist in 17 Sprachen verfügbar, sodass Ihre Mitarbeiter auf der ganzen Welt die wichtigsten Botschaften in ihren eigenen Sprachen sehen können. Sie können auch festlegen, dass Klicks zu Ihren eigenen Botschaften führen.
Verbesserte Effizienz dank automatischer Anmeldung
Diese Funktion erlaubt die Verteilung der Phishing-Simulationen über einen größeren Zeitraum, um die Belastung Ihrer E-Mail-Server und des IT-Helpdesks zu minimieren. Zusammen mit der Möglichkeit, in einer Wissenstest-Kampagne mehrere Vorlagen für simulierte Angriffe zu verwenden, machen diese Funktionen es unwahrscheinlicher, dass Mitarbeiter die Phishing-Tests erkennen und untereinander besprechen. So ist gewährleistet, dass die Tests der Endnutzer-Anfälligkeit zuverlässig funktionieren.
Verringerte Auswirkungen durch zufällige Zeitpläne
Diese Funktion erlaubt die Verteilung der Phishing-Simulationen über einen größeren Zeitraum, um die Belastung Ihrer E-Mail-Server und des IT-Helpdesks zu minimieren. Zusammen mit der Möglichkeit, in einer Wissenstest-Kampagne mehrere Vorlagen für simulierte Angriffe zu verwenden, machen diese Funktionen es unwahrscheinlicher, dass Mitarbeiter die Phishing-Tests erkennen und untereinander besprechen. So ist gewährleistet, dass die Tests der Endnutzer-Anfälligkeit zuverlässig funktionieren.