KnowBe4 hilft Ihnen, der anhaltenden Bedrohung durch Social-Engineering-Taktiken wie Phishing-Angriffe zu begegnen. Cyberkriminelle versuchen mithilfe von Phishing-Angriffen, an Informationen zu Ihrer Person zu gelangen. Zur Abwehr dieser Angriffe ist es wichtig, dass Ihre Nutzerinnen und Nutzer Warnsignale und mögliche Bedrohungen in Phishing-E-Mails erkennen.
Mit unserer KSAT-Konsole profitieren Sie von einer zeitgemäßen Herangehensweise an das Training von Nutzerinnen und Nutzern zur Bedrohung durch Phishing. Sie können Phishing-Kampagnen erstellen, bei denen simulierte Phishing-E-Mails an Ihre Nutzerinnen und Nutzer versendet werden. Diese E-Mails sehen aus wie echte Phishing-Angriffe, damit Ihre Nutzerinnen und Nutzer wachsam bleiben und lernen, auf Warnzeichen zu achten.
Mehr über Phishing-Kampagnen erfahren Sie in den folgenden Abschnitten oder in unserer Wissensdatenbank unter Phishing Security Tests.
Funktionsweise
Im Anschluss an die Einrichtung der KSAT-Konsole können Sie eine Phishing-Kampagne erstellen, die optimal auf den Bedarf Ihrer Organisation zugeschnitten ist. Sie können auswählen, wie viele Phishing Security Tests (PSTs) versendet werden sollen, und Ihre Kampagne anhand unterschiedlicher Themen und Vorlagen individuell anpassen. Außerdem können Sie fortlaufende Phishing-Tests einrichten.
Sobald eine Kampagne beginnt, werden PSTs an die Nutzerinnen und Nutzer versendet. Nutzt Ihre Organisation den Phish Alert Button (PAB), können Nutzerinnen und Nutzer die PSTs über diese Schaltfläche melden. Nutzerinnen und Nutzer, die die PSTs nicht melden, können Trainingskampagnen hinzugefügt werden, in denen sie lernen, mögliche Phishing-Bedrohungen besser zu erkennen. Sie können den Fortschritt der Nutzerinnen und Nutzer auch in der KSAT-Konsole im Blick behalten.
Unterschiedliche Phishing-Angriffsvektoren
Mithilfe der in Ihrer KSAT-Konsole enthaltenen Phishing-Funktion bekommen Sie die ständigen Phishing-Angriffe besser in den Griff. In der folgenden Tabelle werden die unterschiedlichen Arten unserer simulierten Phishing-Angriffe aufgeführt.
| Angriffsvektor | Beschreibung |
|---|---|
| Phishing-Link | Bei einem Phishing-Link-Angriff wird Nutzerinnen und Nutzern ein Link angezeigt, auf den sie klicken sollen. |
| Anhang | Bei einem Anhang-Angriff werden Nutzerinnen und Nutzer verleitet, einen Anhang zu öffnen. |
| Dateneingabe | Bei einem Dateneingabe-Angriff werden Nutzerinnen und Nutzer auf eine Landingpage mit einer Eingabemaske weitergeleitet, die zur Eingabe vertraulicher Informationen verleitet. |
| Spear-Phishing | Mit einem Spear-Phishing-Angriff lassen sich ausgeklügelte Phishing-E-Mails gezielt an bestimmte Nutzerinnen oder Nutzer bzw. Gruppen versenden. |
| Antwort an | Bei einem „Antwort an“-Angriff werden Nutzerinnen und Nutzer aufgefordert, auf eine Nachricht zu antworten. |
| QR-Code | QR-Code-Angriffe enthalten einen Link in einem QR-Code, den Nutzerinnen und Nutzer scannen sollen. |
| Callback-Phishing | Callback-Phishing-Angriffe enthalten eine Telefonnummer, die Nutzerinnen und Nutzer anrufen sollen, sowie einen Callback-Code, den sie während des Anrufs eingeben sollen. Außerdem werden Nutzerinnen und Nutzer während des Gesprächs aufgefordert, weitere Informationen zu ihrer Person preiszugeben. |
| USB-Laufwerk | Mit einem Angriff über ein USB-Laufwerk können Sie testen, wie Nutzerinnen und Nutzer reagieren, wenn sie einen unbekannten Wechseldatenträger wie einen USB-Stick finden. |
Weitere Informationen zu den über unsere Plattform möglichen simulierten Angriffen finden Sie im Artikel Arten simulierter Phishing-Tests (PSTs).
Phish Alert Button (PAB)
Unser kostenloser Phish Alert Button (PAB) vereinfacht die Meldung von Phishing-Angriffen. Im Anschluss an die Installation wird der PAB in der Symbolleiste des E-Mail-Clients angezeigt, damit Nutzerinnen und Nutzer Phishing-E-Mails an Ihre Organisation melden können. Melden Ihre Nutzerinnen und Nutzer über den PAB eine simulierte Phishing-E-Mail, wird ein kleines Textfeld mit einer Gratulation zur Meldung der Phishing-E-Mail angezeigt.
Weitere Informationen zum PAB finden Sie in der Wissensdatenbank in den Artikeln zum Phish Alert Button.
Reports
Auf der Registerkarte Reports Ihrer KSAT-Konsole können Sie eine Vielzahl unterschiedlicher Report erstellen, auch zu Phishing. Diese Reports lassen sich so anpassen, dass sie Daten enthalten, die Ihnen helfen, Ihr Security Awareness Program im Blick zu behalten.
Sie können weitere Reports abrufen, indem Sie in Ihrer KSAT-Konsole Phishing > Reports aufrufen. Hier finden Sie Daten zu bestimmten Kampagnen und können zudem Daten zu Fehlern und gemeldeten E-Mails vergleichen.
Weitere Informationen zum Erstellen von Reports finden Sie im Artikel Übersicht über Reporting in der Konsole für Security Awareness Training.
Überwachen des Fortschritts
Sie können die Ergebnisse einer bestimmten Kampagne einsehen, indem Sie Phishing > Kampagnen aufrufen und auf den Namen der Kampagne klicken. Hier finden Sie Informationen wie den Phish-prone Percentage, den Kampagnenstatus, Fehler usw.
Die beim Phishing Security Test (PST) gemachten Fehler werden auf Basis des Zeitraums angegeben, den Sie bei der Erstellung der Phishing-Kampagne unter Aktivität aufzeichnen ausgewählt haben. Mit dieser Einstellung können Sie Aktivitäten während PSTs aufzeichnen, beispielsweise wenn Nutzerinnen und Nutzer E-Mails und Anhänge öffnen oder auf Links klicken. Ist das Kontrollkästchen Antworten auf Phishing-E-Mails tracken aktiviert, werden zudem sämtliche Antworten auf simulierte Phishing-E-Mails erfasst. Haben Sie Kampagnen mit unterstützendem Training eingerichtet, können Nutzerinnen und Nutzer, die Fehler in PSTs machen, automatisch zu Trainings hinzugefügt werden, die deren Wissen im Bereich Security Awareness vertiefen.
Weitere Informationen zur Überwachung der Fortschritte von Nutzerinnen und Nutzern finden Sie im Artikel So überwachen und prüfen Sie Phishing-Kampagnen.
Phish-prone Percentage
Anhand der Ergebnisse Ihrer Phishing-Kampagne wird in der KSAT-Konsole ein Phish-prone Percentage berechnet. Der Phish-prone Percentage Ihrer Organisation gibt den prozentualen Anteil der Nutzerinnen und Nutzer an, bei denen eine hohe Wahrscheinlichkeit besteht, dass sie Opfer von Phishing-Angriffen werden. Der Phish-prone Percentage insgesamt für Ihre Organisation oder der kontospezifische durchschnittliche Phish-prone Percentage basiert auf dem Phish-prone Percentage Ihrer aktiven Nutzerinnen und Nutzer, die mindestens einen PST erhalten haben. Sämtliche Nutzerinnen und Nutzer erhalten zudem einen individuellen Phish-prone Percentage, der in den Nutzerdetails angegeben ist und Aufschluss über die Wahrscheinlichkeit gibt, dass sie einen Phishing-Test nicht bestehen.
Weitere Informationen zur Berechnung des Phish-prone Percentage Ihrer Organisation finden Sie im Artikel Fehler und Phish-prone Percentage.