Klassische Phishing-Simulationen sind tot, lang lebe der Phishing Drill
Was sind Phishing-Simulationen und welchen Zweck haben sie bisher verfolgt? Phishing-Simulationen werden bisher als eine etablierte Methode eingesetzt, um Mitarbeitende gegenüber der Gefahr, welche von potentiell schädlichen E-Mails ausgeht, zu sensibilisieren und zu schulen. Bei klassischen Phishing-Angriffen per E-Mail wird ein Szenario ausgearbeitet, welches einer tatsächlichen E-Mail sehr nahekommt. Allerdings verweist der Link nicht auf die zu erwartende Website, sondern auf eine präparierte nachgebaute Seite eines Angreifers. Dies verfolgt den Zweck, Nutzerdaten abzufangen und für weitergehende Angriffe zu nutzen. […]