Kürzlich hat das Unternehmen GitLab eigene Mitarbeiter mit einer Phishing-Simulation überprüft. Ziel der Phishing-Kampagne war es, GitLab-Zugangsdaten zu ermitteln und das damit verbundene Bewusstsein für Phishingangriffe und IT-Sicherheit zu verbessern.
Die ausgewählten GitLab-Mitarbeitenden erhielten eine E-Mail mit einem MacBook-Gewinnspiel, in der sie aufgefordert wurden, eine gefälschte GitLab-Webseite aufzurufen und sich dort für das Gewinnspiel anzumelden.
Für die Phishing-Simulation wurde die Domain „gitlab.company“ gekauft und entsprechend dem GitLab-Design angepasst, um einen seriösen Webauftritt zu vermitteln:
Jene Mitarbeitende, welche sich eingeloggt haben, wurden direkt weitergeleitet und über die Phishing-Simulation aufgeklärt. Auf dieser Webseite informierte GitLab darüber, wie Phishingmails erkannt werden und wie die Mitarbeitenden sich verhalten sollten, wenn sie Opfer eines Phishingangriffs werden.
Getestet wurden 50 Mitarbeitende, von denen 17 auf den Link in der E-Mail klickten. 10 Mitarbeitende haben sich auf der Fake-Seite mit ihren GitLab-Zugangsdaten eingeloggt. Wenn dies ein echter Phishingangriff gewesen wäre, hätten die Angreifenden nun die Login-Daten von 10 Mitarbeitenden. 6 Mitarbeitende meldeten die E-Mail als verdächtig und reagierten gut auf die Phishingmail. Auch wenn sich 10 Mitarbeitende angemeldet haben, haben diese nichts zu befürchten.
Ziel war es, die Mitarbeitenden für Phishingangriffe zu sensibilisieren, um sicherzustellen, dass die Anzahl der Meldungen in einer zukünftigen Phishing-Simulation erhöht wird. Dadurch wird der allgemeine Schutz vor Cyberangriffen in diesem Unternehmen erhöht.
Weitere Informationen zu unseren CSX Phishing-Simulationen finden Sie hier.