Was hat es mit Callback-Phishing auf sich?
Callback-Phishing (Rückruf-Phishing) ist kein typischer E-Mail-Betrug. Anstelle der üblichen Betrugsversuche mit schlechter Grammatik und offensichtlich bösartigen Links sind diese Angriffe eine Art psychologisches Spiel. Die Angreifer stellen eine komplexe Falle auf und versuchen, Sie dazu zu bringen, eine gefälschte Nummer zu wählen und vertraulichen Daten preiszugeben.
Wie funktionieren diese hinterhältigen Angriffe tatsächlich?
Sie erhalten eine scheinbar harmlose E-Mail. In dieser E-Mail geht es beispielsweise um ein Abonnement oder eine Rechnung. Doch darin ist eine Telefonnummer enthalten. Sie halten sie für echt und rufen an. Am Ende der Leitung ist jedoch ein raffinierter Cyberkriminelle, der Sie dazu bewegen möchte, vertrauliche Informationen preiszugeben oder in Ihr Netzwerk eindringt.
Simulierte Callback-Phishing-Kampagnen: Was ist der Grund dafür?
Angenommen, Sie könnten die Fähigkeiten Ihrer Benutzer auf die Probe stellen. Als Administrator können Sie die neue Callback-Phishing-Funktion in Ihrer KnowBe4-Konsole verwenden und eine simulierte Callback-Phishing-Kampagne durchführen. So sehen Sie, ob Ihre Mitarbeiter auf diesen Social-Engineering-Trick hereinfallen würden. In den Posteingängen der Mitarbeiter landet eine E-Mail mit einer Telefonnummer und einem Code. Wenn sie diese Nummer wählen, werden sie zur Eingabe des Codes aufgefordert. Und hier fängt es an: Die Eingabe des Codes ist der erste Fehler, die Preisgabe persönlicher oder sensibler Daten ist der zweite Fehler.
Was beinhaltet die KnowBe4-Callback-Phishing Funktion?
- Rückruf-Phishing-Vorlagen: Wir haben für Sie vorgefertigte E-Mail- und Audio-Vorlagen, die von unseren Produktexperten erstellt wurden.
- DIY-Kreativität: Möchten Sie Ihr eigenes Design gestalten? Erstellen Sie Ihre eigenen Vorlagen, indem Sie Audiodateien hochladen oder Text-to-Speech verwenden.
- Weltweite Erreichbarkeit: Wählen Sie Telefonnummern aus Ländern wie den Vereinigten Staaten, Kanada, Mexiko und dem Vereinigten Königreich.
- Zwei Rückruf-Ausfallpunkte: Ihre Benutzer werden mit zwei Herausforderungen konfrontiert. Zunächst scheitern sie, wenn sie die Nummer wählen und den Code aus der E-Mail eingeben. Anschließend, wenn sie persönliche Daten wie die Sozialversicherungsnummer, den Google Authenticator-Code oder die Kreditkartennummer eingeben.
Möchten Sie es selbst ausprobieren? Verbessern Sie das Sicherheitsbewusstsein Ihres Unternehmens mit Callback-Phishing!
Weitere Informationen zum Erstellen von Callback-Phishing-Kampagnen in Ihrer KnowBe4-Konsole finden Sie in dem Knowledgebase-Artikel: https://support.knowbe4.com/hc/en-us/articles/18223402626323-How-to-Create-and-Manage-Callback-Phishing-Campaigns.
Callback Phishing ist für KnowBe4-Kunden mit einem Diamond-Abonnement verfügbar.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo