Entdecken Sie die smarten Phishing-Simulationen von Lotus Awareness
Benutzerfreundlich und als sichere Cloud-Software sofort einsatzbereit. Auch als Full-Service verfügbar.
So funktionieren Phishing-Simulationen mit Lotus Awareness
Lotus Awareness® führt Sie in vier einfachen Schritten durch den gesamten Prozess – von der Planung und Erstellung über die Durchführung bis zur Schulung und Auswertung. So sichern Sie Ihr Unternehmen effektiv gegen Phishing-Angriffe!
1. Benutzerfreundliche Kampagnenplanung
Wählen Sie eine vorgefertigte Phishing-Kampagne aus unserem umfangreichen Katalog. Oder gestalten Sie Ihre eigenen Phishing-Mails und -Websites mit dem intuitiven Editor. Mit den umfangreichen Funktionen simulieren Sie verschiedene Angriffe – von Massen-Phishing über gezieltes Spear-Phishing bis hin zu Ransomware und Malware.
Links, Anhänge und Formularfelder in Phishing-Mails und -Websites einfügen
Platzhalter (z. B. Anrede, Name, Position) für personalisierte Phishing-Mails nutzen
Empfängergruppen je Kampagne festlegen
Kampagnen-Zeitraum und Versandzeiten (z. B. Werktags, 8-17 Uhr) bestimmen
2. Automatisierte Kampagnendurchführung
Die Phishing-Mails werden automatisch versendet. In sicherer Umgebung sammeln Ihre Mitarbeiter praktische Erfahrungen mit Phishing-Angriffen. Optimal ist es, wenn Ihre Mitarbeiter einen Phishing-Versuch erkennen und melden. Ein spezieller Button im E-Mail-Programm macht die Meldung unkompliziert. Wer auf den Test hereinfällt, wird sofort geschult.
Automatischer, randomisierter E-Mail-Versand
Unmittelbare und dauerhafte Steigerung der Achtsamkeit
Melde-Button im E-Mail-Programm (z. B. Outlook)
Unmittelbare Schulung bei Fehlreaktion
3. Aufklärung und Schulung
Mitarbeiter, die auf den Phishing-Test hereinfallen, werden sofort über eine Aufklärungsseite geschult – in nur 2 Minuten. Optional erhalten Ihre Mitarbeiter Zugriff auf vertiefende E-Learnings, die sich einfach in den Arbeitsalltag integrieren lassen.
Unmittelbare Aufklärung am konkreten Beispiel
Förderung einer positive Lernkultur: Fehlversuche als Teil des Lernprozesses
Vertiefende E-Learnings inkl. Lernerfolgskontrollen und Schulungsnachweisen
Kurze, praxisnahe Module, mit leicht verständlichen und direkt umsetzbaren Anleitungen
4. Reports und Auswertung
Wie viele Mitarbeiter haben auf gefährliche Links geklickt, unbekannte Anhänge geöffnet oder Anmeldedaten preisgegeben? Wie viele Phishing-Versuche wurden erkannt und gemeldet? Kritische Aktionen und gemeldete Angriffe werden statistisch erfasst. Sie finden heraus, welche Mitarbeiter und Bereiche besonders gefährdet sind und gezielte Maßnahmen erfordern.
Dashboards mit aussagekräftigen Kennzahlen und übersichtlichen Grafiken
Kampagnen-Monitoring in Echtzeit
DSGVO-konformes Tracking - personalisiertes und anonymisiert je Kampagne wählbar
Dokumentations- und Exportfunktion für NIS2- und ISO 27001-Audits
Die Features im Überblick
Empfänger- und Gruppenverwaltung
Verwalten Sie die Empfänger Ihrer Phishing-Simulationen einfach und effizient. Organisieren Sie die Empfänger in Gruppen, um gezielte Phishing-Simulationen durchzuführen.
Phishing-Mails
Nutzen Sie vorgefertigte oder erstellen Sie eigene Phishing-Mail-Vorlagen mit dem inituitiven Editor, um realistische Phishing-Simulationen zu gestalten. Unsere Vorlagen sind auf aktuelle Phishing-Trends zugeschnitten und können individuell angepasst werden.
Links und Anhänge
Verfolgen Sie das Benutzerverhalten durch detailliertes Link- und Anhang-Tracking. Sehen Sie, welche Links geklickt und welche Anhänge geöffnet wurden, um die Anfälligkeit Ihrer Mitarbeiter zu bewerten.
Gefälschte Webseiten
Nutzen Sie vorgefertigte oder erstellen Sie mit dem intuitiven Editor eigene Webseiten, auf denen Benutzer ihre Anmeldedaten eingeben oder andere kritische Interaktionen durchführen können. Dies dient dazu, zu überprüfen, wie weit die Benutzer gehen würden, bevor sie einen Phishing-Versuch erkennen.
Aufklärungsseiten
Nutzen Sie vorgefertigte oder erstellen Sie eigene Aufklärungsseiten, die Benutzern nach dem Klick auf einen Phishing-Link oder nach der Eingabe ihrer Anmeldedaten angezeigt werden. Hier erhalten sie eine Auflösung des Phishing-Versuchs und Tipps zur Erkennung und Vermeidung solcher Angriffe.
Absenderprofile
Konfigurieren Sie verschiedene Absenderprofile, um die Authentizität Ihrer Phishing-Mails zu erhöhen. Testen Sie, wie Ihre Mitarbeiter auf Mails von internen oder externen Absendern reagieren.
Durchführung von Kampagnen
Planen und führen Sie umfassende Phishing-Kampagnen durch. Analysieren Sie die Ergebnisse und verbessern Sie kontinuierlich Ihre Sicherheitsmaßnahmen auf Basis der gewonnenen Erkenntnisse.
Berichte und Reports
Erstellen Sie detaillierte Berichte, die Ihnen einen umfassenden Überblick über die Ergebnisse Ihrer Phishing-Simulationen und Schulungen bieten. Nutzen Sie diese Berichte, um fundierte Entscheidungen zu treffen und Ihre Sicherheitsstrategie zu optimieren.
API-Nutzung
Integrieren Sie unsere Software nahtlos in Ihre bestehenden Systeme durch unsere leistungsstarke API. Automatisieren Sie Abläufe und maximieren Sie die Effizienz Ihrer Sicherheitsmaßnahmen.
Auch als Full-Service und White-Label verfügbar
Sie möchten keine Software?
Wir übernehmen auf Wunsch die gesamte Planung, Durchführung und Dokumentation der Phishing-Simulationen und Awareness-Schulungen in Ihrem Unternehmen.
Sie sind IT-Dienstleister?
Für IT-Dienstleister, die ihren Kunden Phishing-Simulationen und Awareness-Schulungen anbieten möchten, bieten wir mandantenfähige White-Label-Lösungen an.