Testen

Smishing ist in gewissem Sinne „Phishing per SMS“. Bei „Phishing” versenden Cyberkriminelle betrügerische E-Mails, die den Empfänger dazu verleiten sollen, einen mit Malware verseuchten Anhang zu öffnen oder auf einen bösartigen Link zu klicken. Bei Smishing werden daher Textnachrichten anstelle von E-Mails verwendet.

Angriffe bei der Dateneingabe können eine oder mehrere Websites umfassen, die die Eingabe sensibler Informationen abfangen. Die verfügbaren Websites können mit einem Cyberdise Content Editor leicht angepasst werden. Mit zusätzlichen Bearbeitungs-Tools können Sie schnell und ohne HTML-Kenntnisse Funktionen wie Anmeldeformulare, Downloadbereiche usw. einrichten.

Bei einer hyperlinkbasierten Kampagne wird den Mitarbeitern eine E-Mail mit einer randomisierten Tracking-URL gesendet.

Gemischte Angriffe ermöglichen eine Kombination mehrerer Szenariotypen (dateibasiert, Dateneingabe usw.) in derselben Kampagne.

Java-basierte Phishing-Übungen/Angriffe ermöglichen es dem Cyberdise-Benutzer, ein vertrauenswürdiges Applet in die in Cyberdise bereitgestellten dateibasierten oder gemischten Angriffsvorlagen zu integrieren und deren Ausführung durch den Mitarbeiter zu bewerten.

Die flexiblen Umleitungsfunktionen von Cyberdise ermöglichen es, den Benutzer im richtigen Moment zu den gewünschten Bereichen der Angriffssimulation oder der Schulung zu leiten. Beispielsweise kann der Benutzer nach Eingabe der ersten 3 Zeichen eines Passworts in einer Phishing-Simulation auf eine spezielle Schulungsseite zum Passwortschutz umgeleitet werden.

Cyberdise wird mit einer Vielzahl von vordefinierten Vorlagen für Phishing-Simulationen in mehr als einem Dutzend Sprachen in den Kategorien Dateneingabe (Vorlagen mit einer Website), dateibasiert (E-Mails oder Websites mit einem Dateidownload), Hyperlink (E-Mails mit einem Link) angeboten. Die genaue Verfügbarkeit hängt von der jeweiligen Lizenz ab.

Angriffsvorlagen sind für bestimmte Themen oder Abteilungen verfügbar.

Cyberdise bietet Ihnen die Möglichkeit, verschiedene Angriffsvorlagen in einer einzigen Phishing-Simulation zu verwenden.

Mischen Sie die verschiedenen Typen (Hyperlink, dateibasiert usw.) mit unterschiedlichen Angriffsthemen, um eine größtmögliche Risikoabdeckung und ein besseres Verständnis der Schwachstellen der Mitarbeiter zu erreichen. In Kombination mit dem „Scheduling Randomizer“ können komplexe Angriffsmuster über einen längeren Zeitraum ausgeführt werden.

Erstellen Sie im Handumdrehen hochprofessionelle Landing-Pages für Ihre Kampagnen. Klonen Sie bestehende Websites und fügen Sie zusätzliche Ebenen mit Dateneingabefeldern, Dateien zum Download und mehr hinzu. Bitte beachten Sie, dass zu kopierende Seiten, die viel JavaScript enthalten, oft nur schlecht kopiert werden können. Cyberdise bietet keinen Support für die Arbeit mit der Klonfunktion selbst an.

Kompetenzbezogene Phishing-Kampagnen dienen dazu, individuelle Phishing-Übungen basierend auf der aktuellen Bewertung des Mitarbeiters durchzuführen.

Maßgeschneidertes Spear Phishing arbeitet mit dynamischen Variablen (Geschlecht, Uhrzeit, Name, E-Mail, Links, Nachrichten, Abteilung, Land usw.), die Sie in Landing- und Message-Templates verwenden können. Erstellen Sie so viele individuelle Variable wie Sie benötigen.

Digitale Signaturen für E-Mails: Versenden Sie signierte Phishing-Simulationsmails (s/mime). Verwenden Sie DKIM, um eine bessere Absenderbewertung zu erhalten.

Technisch versierte Empfänger könnten mit ihrem Browser die Domain oder IP-Adresse aufrufen, die mit dem zufällig generierten Phishing-Link verbunden ist. Um zu verhindern, dass Fehlermeldungen erscheinen oder der Endnutzer überhaupt in den Login-Bereich der Verwaltungskonsole gelangt, können Sie in Cyberdise generische „Homepages“ für die in der Phishing-Simulation verwendeten Domains erstellen.