Unsere einjährige Phishing-Simulation ist in erster Linie ein Selbsttest für Mitarbeitende und Unternehmen. Die Simulation zeigt Wissenslücken auf und klärt gleichzeitig über Phishing auf.
🕶 Die Simulation dient dem Lernen, nicht der Überwachung. Daher sind alle Statistiken anonym.
📑 Nach der Simulation gibt es einen Bericht mit einer Einschätzung des Awareness-Levels sowie Maßnahmenvorschläge.
Mitarbeitende und Führungskräfte profitieren gleichermaßen und wappnen sich gegen Phishingangriffe.
Vor Beginn der Simulation wählen wir gemeinsam zum Unternehmen passende Phishingmails aus, die zum Unternehmen passen. Auch individuelle Phishingmails können entwickelt werden.
📧 Über das Jahr hinweg erhalten die Mitarbeitenden zeitversetzt die verschiedenen Phishingmails. Die Phishingmails werden in Etappen versandt – sodass kein Verdacht erregt wird.
💡 Alle Phishingmails enthalten einen Link, der zu einer Informationsseite über Phishing führt. So lernen diejenigen Mitarbeitenden, die die Phishingmail nicht erkannt haben, daraus.
🔍 Während der Simulation hat die Führungskraft Zugriff auf ein Dashboard und kann den Fortschritt der Simulation verfolgen. Dort gibt es anonyme Daten zu den versandten Phishingmails sowie zu den Klickraten. Die Ergebnisse werden im Bericht eingeordnet.
🎯 Damit die Simulation genutzt werden kann, müssen alle teilnehmenden Mitarbeitenden über eine eigene E-Mail-Adresse verfügen.
📡 Bevor die Simulation starten kann, ist die Mitwirkung der betrieblichen IT erforderlich:
Neben der IP-Adresse der CSX Academy müssen auch die Absender-E-Mail-Adressen (Domains) auf der Whitelist eingetragen werden. Nur wenn diese Einstellungen korrekt vorgenommen wurden, können unsere Phishingmails die Mitarbeitenden erreichen.
Die Einzelheiten besprechen wir in einem gemeinsamen Termin.
📧 Vor dem Start der Simulation benötigen wir eine aktuelle Liste der teilnehmenden Mitarbeitenden. Da die Liste nach dem Start nicht mehr geändert werden kann, muss sie sorgfältig gepflegt sein.
Wir haben uns für die Awareness-Maßnahmen der CSX Academy entschieden, um den heutigen Anforderungen im Umgang mit IT-Sicherheit gerecht zu werden und unsere Mitarbeiter zu sensibilisieren.
Der Ablauf der CSX Phishing-Simulation war realitätsnah und hat unseren Mitarbeitern geholfen, sich ein Bild von Phishingangriffen zu machen, um in Zukunft besser auf potenzielle Angriffe vorbereitet zu sein.
Wenn du magst, kannst du direkt einen weiteres Infomaterial anfordern.
Hier kannst du ein unverbindliches Angebot anfragen.
Damit die Phishingmails während der Simulation nicht von Spam- oder Phishing-Filtern abgefangen werden, muss die betriebliche IT ein paar Vorkehrungen treffen.
Neben der IP-Adresse der CSX Academy müssen auch die Absender-E-Mail-Adressen (Domains) auf der Whitelist eingetragen werden.
Die Einzelheiten besprechen wir in einem gemeinsamen Termin.
Ja, wir können auf dein Unternehmen zugeschnittene Phishingmails erstellen und in der Simulation versenden.
Die Kosten dafür berechnen wir nach dem anfallenden Aufwand.
Nein, sobald die Simulation gestartet wurde, ist es nicht möglich, weitere Mitarbeitende hinzuzufügen oder sonstige Änderungen vorzunehmen.
Ja, eine gruppenbasierte Auswertung ist möglich.
Im Vorfeld kannst du bis zu fünf Gruppen definieren. Das können beispielsweise Abteilungen sein. Während der Simulation kannst du die Statistik auf Basis der gewählten Gruppen im Dashboard einsehen.
Hinweis: Bitte achte darauf, dass jede Gruppe eine Mindestanzahl an Personen enthält, damit die Anonymität der Daten gewährleistet werden kann.
Ja, die gibt es. Der Meldebutton kann ausschließlich in die M365-Umgebung implementiert werden und ist nur dort nutzbar.