WBS-Aktion zu Mobile Phishing

Gewinnen Sie einen Awareness-Test im Wert von 1.000 EUR

Das Thema Phishing ist nicht neu und wird von vielen IT-Sicherheitsfachleuten in den Unternehmen bereits angegangen. Mit wachsender Mobilität in der Arbeitswelt wird das Phishing-Risiko nun auf die mobilen Geräte verlagert. Während die Ziele bisheriger Angriffe vorwiegend stationäre Geräte wie PCs waren, stehen seit einiger Zeit Mobilgeräte im Fokus der Angreifer.


Das Problem: Die meisten Nutzer sind auf herkömmliche Phishing-Versuche per E-Mail sensibilisiert, jedoch nicht auf Angriffe über andere Kanäle wie SMS oder Apps.

Die Lösung: Mit einem Phishing-Test speziell für SMS & Co. sensibilisieren Sie Ihre Belegschaft am wirkungsvollsten

Ähnlich wie bei den bisherigen Phishing-Awareness-Schulungen können Phishing-Angriffe auf Mobiltelefonen simuliert werden. So prüfen Sie, inwieweit Ihre Mitarbeiter über Kenntnisse zu Phishing-Angriffen verfügen und diese als solche erkennen. Zusätzlich erhalten Sie wertvolle Informationen über Kanäle, Zeitpunkte und andere relevante Parameter. Basierend auf dieser Auswertung lassen sich effektive Sicherheitsmaßmaßnahmen festlegen und umsetzen.

Das Ziel:
Nach dem Awareness-Test erkennen Ihre Mitarbeiter alle Phishing-Versuche. Dank wirksamer Schutzmaßnahmen haben die Nutzer jedoch nur noch selten Kontakt zu gefährlichen Nachrichten oder Apps.

Unser Rat für alle Unternehmen:

Schulen Sie Ihr Personal in Hinblick auf Mobile Phishing!

Ablauf Mobile-Phishing-Test

Step 1: Vorbereitung des Tests
Step 2: Simulierter Phishing-Angriff
Step 3: Auswertung der Schwachstellen
Step 4: Maßnahmen definieren und umsetzen

Unsere aktuelle WBS-Aktion:

Wenn Sie zu den ersten 20 Interessenten gehören, bekommen Sie den Phishing-Awareness-Test für Mobilgeräte im Wert von 1.000 EUR von uns kostenfrei!

Vereinbaren Sie jetzt Ihren Beratungstermin mit einem unserer Security-Experten!

Die Gefahren von Mobile Phishing

  • Identitätsdiebstahl: Angreifer können unrechtmäßig auf sensible persönliche Informationen wie Benutzernamen, Passwörter, Sozialversicherungsnummern, Kreditkarteninformationen oder Bankdaten zugreifen. Mit diesen Informationen können sie Identitätsdiebstahl betreiben und betrügerische Aktivitäten durchführen.
  • Finanzielle Schäden: Angreifer können Zugriff auf Bankkonten oder Kreditkarteninformationen erlangen und so Geld von Konten stehlen. Sie könnten auch betrügerische Transaktionen im Namen der bestohlenen Person durchführen, was zu erheblichen finanziellen Verlusten führen kann.
  • Kontoübernahme: Wenn Angreifer Zugriff auf Anmeldeinformationen erhalten, können sie Online-Konten übernehmen. Dies kann dazu führen, dass Konten missbraucht und persönliche Daten verändert oder gelöscht werden. Der Zugriff auf das eigene Konto kann verloren gehen.
  • Malware-Infektion: Phishing-Nachrichten oder gefälschte Websites können auch dazu verwendet werden, schädliche Software (Malware) auf Geräten zu installieren. Diese Malware kann vertrauliche Daten stehlen, Computer oder Mobilgeräte fernsteuern oder andere schädliche Aktivitäten ausführen.
  • Ransomware: In einigen Fällen können Phishing-Angriffe dazu führen, dass Ransomware Unternehmensnetzwerke infiltriert und dort Dateien verschlüsselt, sodass diese unbrauchbar werden. Erst nach Zahlung eines Lösegelds ist die Entschlüsselung wieder möglich.
  • Rufschädigung: Wenn Angreifer Zugriff auf Social-Media-Konten oder persönliche Informationen erhalten, können sie diese für betrügerische Aktivitäten oder Spam-Nachrichten missbrauchen. Dies kann zu einem erheblichen Reputationsschaden führen, insbesondere wenn betrügerische Nachrichten an Kontakte gesendet werden.
  • Phishing als Einfallstor für weitere Angriffe: Angreifer können beispielsweise über Phishing-Links Zugriff auf ein Netzwerk oder ein Unternehmenssystem erhalten und von dort aus weitere illegale Handlungen vornehmen, zum Beispiel Daten stehlen oder manipulieren beziehungsweise Netzwerke mit Schadsoftware infiltrieren.

Die häufigsten Formen des Mobile Phishing

Smishing:

Nutzer erhalten gefälschte SMS-Nachrichten, die sie dazu auffordern, auf einen Link zu klicken oder eine Telefonnummer anzurufen. Diese Nachrichten können dazu verwendet werden, persönliche Informationen abzufangen oder schädliche Inhalte auf das Mobilgerät herunterzuladen.

 

Gefälschte Apps:

Angreifer erstellen gefälschte mobile Anwendungen, die legitimen Apps ähneln, wie beispielsweise Banking-Apps oder beliebte Social-Media-Apps. Diese gefälschten Apps können in App-Stores oder über Links in Phishing-E-Mails oder SMS verteilt werden. Wenn Nutzer diese Apps herunterladen und verwenden, können ihre Anmeldeinformationen gestohlen oder schädlicher Code auf ihre Geräte geladen werden.

Vorfälle Mobile Phishing im Jahr 2022

Die Karte zeigt, wie viele Nutzer der Lookout-Lösung Safe Browsing im Jahr 2022 einen Phishing-Angriff auf Mobilgeräten registriert haben. In Deutschland waren es ca. 39 %!

Fazit: Niemand ist vor Mobile-Phishing-Angriffen sicher.

Unser Partner für Phishing-Awareness-Tests für Mobilgeräte

Der Test wird von unserem langjährigen Partner Lookout, einem führenden Anbieter von Cloud-Security-Lösungen, unterstützt.

Vereinbaren Sie jetzt Ihren Beratungstermin

* ist Pflichtfeld

Hiermit bestätigen Sie, dass Sie die Datenschutzerklärung und Informationen zur Datenverarbeitung gelesen haben und damit einverstanden sind, dass die von Ihnen angegebenen personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie der Datenschutzerklärung der WBS IT-Service GmbH verarbeitet werden.

Sie bestätigen, dass WBS IT-Service GmbH per E-Mail mit Ihnen in Kontakt treten darf. Dieser Einwilligung können Sie widersprechen, indem Sie eine Mail mit dem Betreff "Datenschutz Widerspruch" an marketing@wbs-it.de senden.

Zurück