Alle Fragen
und Antworten
FAQ 🎣
1ist Phishing erlaubt?
Mittels einer schriftlichen Vereinbarung und dem Ziel eine Awareness zu schaffen, ist es erlaubt.
2Wie werden meine Mitarbeiter getestet
Ihre Mitarbeiter werden eine E-Mail erhalten, die darauf abzielt, dass diese ihre Anmeldedate preisgeben, oder Inhalte herunterladen.
Die Mails und Dokumente sind lediglich mit einem "Tracker" ausgestattet, welcher das öffnen und eingeben von Daten in einer Statistik festhält. Hierbei werden keine Benutzerinformationen übermittelt und sind somit sicher.
Weitere Informationen entnehmen Sie:
https://letsphish.ch/how-it-works/
3Sind diese Daten dann publik?
Nein. Bei unserem Framework werden keine Daten zwischengespeichert. Lediglich ob das Feld angeklickt wurde und ob es ausgefüllt wurde können wir sehen.
Mittels diesen Informationen können wir eine Statistik führen, welche sie dann in einem Rapport erhalten.
4Wer soll alles teilnehmen?
Wir bevorzugen eine Kampagne über alle Firmenmitglieder. Denn neben CEO's sind auch IT-Fachkräfte ein interessantes Ziel für Angreifer.
5Kann ich den Zeitraum selber wählen?
Sie dürfen uns den Zeitraum mitteilen, inwelchem wir unangekündigt solche Mails versenden werden.
Wählen Sie hierbei einen Zeitraum mit wenigen Ferienabwesenheiten, um den maximalen Nutzen der Kampagnen zu erzielen.
6Ist ein Whitelisting nötig?
Ja. Für die erfolgreiche Durchführung wird ein Whitelisting vorausgesetzt. Dies erhalten Sie zusammen mit dem NDA bei der Bestellung.
7Gehen von diesen Mails irgend eine Gefahr aus?
Nein. Unser Framework und die damit versendeten Mails beinhalten keinen Schadcode oder sonstige Gefahren.
Sie sind lediglich mit einem Trackingcode versehen, um die Statistik zu füttern.
8Führen Sie Schulungen durch?
Zurzeit führen wir keine vor Ort oder Fernschulungen zum Thema Cybersecurity oder Phishing durch.
Wir setzen auf kurze Lernvideos, in denen wir den Mitarbeitern leicht zu verdauende Materie mitgeben wollen.
9Muss ich meine Mitarbeiter informieren?
Wir möchten Sie hier auf das schweizerische Datenschutzgesetz (DSG) aufmerksam machen und empfehlen ihre Mitarbeiter mindestens einen Monat im Voraus über die Umsetzung von Sicherheitsmassnahmen im Unternehmen zu unterrichten.
Dies fördert nicht nur die Achtsamkeit der Mitarbeiter, sondern stärkt auch das Vertrauen bei klarer Kommunikation.
10Was für Informationen werden für die Durchführung benötigt?
Für die Durchführung eine Awareness-Trainings sind lediglich Namen, Mailadresse und Position erforderlich. Die Daten und Informationen werden nach Beendigung der Auftragserteilung von unseren Systemen gelöscht.
11Wie schütze ich meine Firmenmails?
Die E-Mail-Validierung stellt sicher, dass die E-Mails tatsächlich mit der Domain des Absenders verbunden sind.
Das funktioniert so:
SPF (Sender Policy Framework) identifiziert Mailserver und authentifiziert E-Mails.
DKIM (DomainKeys Identified Mail) überprüft E-Mails, ob sie von einer autorisierten Domain gesendet wurden und fügt eine digitale Signatur hinzu.
DMARC (Domain-Based Message Authentication, Reporting, and Conformance) bestätigt die SPF- und DKIM-Einträge und legt fest, wie unautorisierte E-Mails behandelt werden sollen.
VMC (Verified Mark Certificate) bestätigt die Markenrechte und damit den Inhaber des Logos, das für BIMI benutzt wird.
Einfach gesagt: Diese Technologien helfen dabei, die Echtheit der E-Mails zu überprüfen und sicherzustellen, dass sie nicht gefälscht wurden.
12Warum ist ein Whitelisting nötig?
Primär möchten wir mit unserem Service den "Menschen" testen und nicht die Sicherheitsfunktionen ihrer Infrastruktur. Um diese Tests erfolgreich durchführen zu können, muss sichergestellt sein, dass die Mail im Postfach des Benutzers landet. Ansonsten würde das die Statistik verfälschen und der so gewünschte Effekt würde verloren gehen.
13Kann ich auch einzelne Kampagnen?
Dies ist ebenso möglich. Der Preis ist bei jeder Kampagne die des "OneTime" Angebots, jedoch mit nur einmaliger Setupgebühr.