Zum Hauptinhalt springen
Overview
News

Der Phishing Test.

Die beste Zeit für ein Phishing Trainingsversand für Ihre Mitarbeitenden ist der Anfang des Jahres mit vielen guten und echten Aufhängern.

Der Phishing Test ist ein Training mit grosser Wirkung und bester Sensibilisierung.

Das Ziel ist es, die Mitarbeitenden auf die gängigen Gefahren im Umgang mit IT-Mitteln zu sensibilisieren. Dabei sollen insbesondere Phishing-Mails verwendet werden damit die Mitarbeitenden im Bereich des E-Mail Kanals in Verbindung mit dem Web-Kanal die Gefahren kennen und richtig reagieren können.

Sensibilisieren und helfen, die potenziell gefährlichen E-Mails / Webseiten zu erkennen, das ist der Inhalt des Phishing-Trainings. 

Die gesamte Awareness Kampagne setzt sich wie folgt zusammen und beinhaltet einen initialen Phishing Test für die gesamte Belegschaft mit einem noch zu definierenden E-Mai Inhalt und Auswertungen.

1. Besprechung der Kampagne, unternehmensspezifischen Inhalt definieren, Zeitspanne festlegen
2. Aufbereitung und Konfiguration der Phishing Testmails
3. Initialer Phishing Versand (innerhalb von 14 Tagen) lancieren
4. Auswertung und Präsentation der Ergebnisse

Danach
5. Anonymisierte Schulung der Mitarbeitenden nach der Auswertung

Kosten CHF 2'560.00 exkl. MwSt.

Auf Wunsch inkl. einem Schulungsworkshop Plus CHF 1'500.00 (halber Tag) oder CHF 2'500.00 (ganzer Tag).

Inhalt:
Alle persönlichen E-Mail Adressen werden angeschrieben mit einem ausgeklügelten Phishing E-Mail basierend auf Insider Informationen (täuschend echt konfiguriert zusammen mit dem Auftraggeber).

Schulung der Mitarbeitenden:
Die Kombination aus einer generellen Schulung inkl. der Auswertung der Phishing Kampagne ist der beste Weg, Tipps zu übermitteln, die Sensibilisierung rüber zu bringen und die Mitarbeitenden nachhaltig an Hand echter Beispiele zu coachen.

Detailansicht Inhalt und Ablauf:

Phase 1: Absprache Vorgehen und Planung
Mittels eines Kundenmeetings wird das Vorgehen und die detaillierte Planung besprochen.

  • Definition Phishing Kampagne
  • Definition Schwierigkeit
  • Definition Teilnehmer
  • Definition Zeitlicher Ablauf

Phase 2: Konfiguration
Die im Meeting besprochenen Punkte werden konfiguriert, vorbereitet und durchgeführt.

  • Erstellung Kampagne
  • Sicherstellung Ausnahmen Filter
  • Sicherstellung Test-Mail Erhalt

Phase 3: Durchführung
Die Durchführung erfolgt durch Fachspezialisten der Neo One.

  • Lancierung der Kampagne
  • Überwachung der Kampagne

Phase 4: Analyse und Nachberechnung der Resultate
Im Anschluss erfolgt eine detaillierte Analyse und eine Nachbesprechung der entsprechenden Resultate.

  • Erstellung Auswertungsdokumentation
  • Vorbereitung Workshop
  • Präsentation und Nachbesprechung vor Ort

Phase 5: Der Workshop
Die Schulung der Mitarbeitenden ist die letzte Phase und bildet den optimalen Abschlussmehrwert.

  • Durchführung Workshop der Mitarbeitenden

AddOn-Option / Zusatz (falls vom Kunden gewünscht)

  • Phishing Kampagne mit mehreren verschiedenen Zeitslots und Phishing Mails z. B. für unterschiedliche Abteilungen oder sehr individualisierte Phishing Mails

Autor

Manuel Caprioli

Senior ICT Security & Data Protection Professional

mehr erfahren

Weitere Artikel