Beschreibung

Unter Phishing versteht man Versuche von Angreifern, mittels verschiedener Kommunikationsmittel (E-Mail, Anruf, SMS) an vertrauliche Daten ihres Opfers zu kommen oder Schadsoftware zu installieren. Dabei geben sich die Betrüger als vertrauenswürdige Personen oder Unternehmen aus und können – wenn sie erfolgreich sind – Ihrem Unternehmen erheblichen Schaden zufügen. In dieser Schulung lernen Ihre Mitarbeiter anhand einer interaktiven Story verschiedene Arten von Angriffen, z.B. Spear-Phishing, Whaling, Vishing, Smishing oder Erpressung per E-Mail, kennen und erfahren, wie sie diese nicht nur erkennen, sondern auch erfolgreich abwehren können. So kann diese Fortbildung die IT-Sicherheit in Ihrem Unternehmen erhöhen und zum Schutz unternehmensinterner, vertraulicher Daten beitragen. Dieses WBT eignet sich für Fortbildungen im Rahmen der neuen NIS-Richtlinie der Europäischen Union (2016/1148).

Inhalt / Themen

  • Angriffe per Mail (Phishing)
  • Was ist Phishing und welchen Zweck verfolgen die Angreifer?
  • Wer ist das Ziel?
  • Arten von Phishing
  • Spear-Phishing
  • Whaling
  • Dynamite-Phishing
  • CEO-Betrug
  • Wie kann man Phishing erkennen und wie soll man sich verhalten?
  • Ransomware
  • Erpressung per Mail
  • Angriffe per Anruf (Vishing)
  • Angriffe per SMS oder Messengerdienst (Smishing)
  • Checklisten
  • Erkennungsmerkmale von Phishing-Mails
  • Richtiger Umgang mit E-Mails
  • Verhalten bei Ransomware und Erpressung per E-Mail
  • Umgang mit Vishing und Smishing
  • Quiz

Dauer

ca. 40-50 Minuten

Mehrwert für Ihr Unternehmen

  • Schutz vor finanziellen Schäden durch Cyberangriffe und Erpressung
  • Erhöhte IT-Sicherheit durch geschultes Erkennen von Angriffsmustern
  • Reduzierung von Ausfallzeiten durch Prävention statt Reaktion
  • Stärkung des Sicherheitsbewusstseins aller Mitarbeitenden
  • Erfüllung regulatorischer Vorgaben (z. B. NIS-Richtlinie)
  • Schnellere und effektivere Reaktion auf Sicherheitsvorfälle
  • Schutz vertraulicher Daten und sensibler Geschäftsprozesse