Alle Fragen
und Antworten

Mittels einer schriftlichen Vereinbarung und dem Ziel eine Awareness zu schaffen, ist es erlaubt.

Ihre Mitarbeiter werden eine E-Mail erhalten, die darauf abzielt, dass diese ihre Anmeldedate preisgeben, oder Inhalte herunterladen. Die Mails und Dokumente sind lediglich mit einem "Tracker" ausgestattet, welcher das öffnen und eingeben von Daten in einer Statistik festhält. Hierbei werden keine Benutzerinformationen übermittelt und sind somit sicher. Weitere Informationen entnehmen Sie: https://letsphish.ch/how-it-works/

Nein. Bei unserem Framework werden keine Daten zwischengespeichert. Lediglich ob das Feld angeklickt wurde und ob es ausgefüllt wurde können wir sehen. Mittels diesen Informationen können wir eine Statistik führen, welche sie dann in einem Rapport erhalten.

Wir bevorzugen eine Kampagne über alle Firmenmitglieder. Denn neben CEO's sind auch IT-Fachkräfte ein interessantes Ziel für Angreifer.

Sie dürfen uns den Zeitraum mitteilen, inwelchem wir unangekündigt solche Mails versenden werden. Wählen Sie hierbei einen Zeitraum mit wenigen Ferienabwesenheiten, um den maximalen Nutzen der Kampagnen zu erzielen.

Ja. Für die erfolgreiche Durchführung wird ein Whitelisting vorausgesetzt. Dies erhalten Sie zusammen mit dem NDA bei der Bestellung.

Nein. Unser Framework und die damit versendeten Mails beinhalten keinen Schadcode oder sonstige Gefahren. Sie sind lediglich mit einem Trackingcode versehen, um die Statistik zu füttern.

Zurzeit führen wir keine vor Ort oder Fernschulungen zum Thema Cybersecurity oder Phishing durch. Wir setzen auf kurze Lernvideos, in denen wir den Mitarbeitern leicht zu verdauende Materie mitgeben wollen.

Wir möchten Sie hier auf das schweizerische Datenschutzgesetz (DSG) aufmerksam machen und empfehlen ihre Mitarbeiter mindestens einen Monat im Voraus über die Umsetzung von Sicherheitsmassnahmen im Unternehmen zu unterrichten. Dies fördert nicht nur die Achtsamkeit der Mitarbeiter, sondern stärkt auch das Vertrauen bei klarer Kommunikation.

Für die Durchführung eine Awareness-Trainings sind lediglich Namen, Mailadresse und Position erforderlich. Die Daten und Informationen werden nach Beendigung der Auftragserteilung von unseren Systemen gelöscht.

Die E-Mail-Validierung stellt sicher, dass die E-Mails tatsächlich mit der Domain des Absenders verbunden sind. Das funktioniert so: SPF (Sender Policy Framework) identifiziert Mailserver und authentifiziert E-Mails. DKIM (DomainKeys Identified Mail) überprüft E-Mails, ob sie von einer autorisierten Domain gesendet wurden und fügt eine digitale Signatur hinzu. DMARC (Domain-Based Message Authentication, Reporting, and Conformance) bestätigt die SPF- und DKIM-Einträge und legt fest, wie unautorisierte E-Mails behandelt werden sollen. VMC (Verified Mark Certificate) bestätigt die Markenrechte und damit den Inhaber des Logos, das für BIMI benutzt wird. Einfach gesagt: Diese Technologien helfen dabei, die Echtheit der E-Mails zu überprüfen und sicherzustellen, dass sie nicht gefälscht wurden.

Primär möchten wir mit unserem Service den "Menschen" testen und nicht die Sicherheitsfunktionen ihrer Infrastruktur. Um diese Tests erfolgreich durchführen zu können, muss sichergestellt sein, dass die Mail im Postfach des Benutzers landet. Ansonsten würde das die Statistik verfälschen und der so gewünschte Effekt würde verloren gehen.

Dies ist ebenso möglich. Der Preis ist bei jeder Kampagne die des "OneTime" Angebots, jedoch mit nur einmaliger Setupgebühr.