Patented Spear-Phishing-Engine

Patented Spear-Phishing-Engine

Patented technology for authentic spear phishing simulations

The patented spear phishing engine is an unique technology to automatically generate company-, department- and employee-specific phishing scenarios. Publicly available data from social networks and other media are used for the phishing content (OSINT).

Play Video

Using OSINT technology for phishing simulations

The basis for our patented spear phishing engine is an OSINT analysis. OSINT stands for Open Source Intelligence and means combing through publicly available information for usable data. For example, profiles of your employees on social networks or your company profile on employer rating sites are analysed.

This collected data can be used for a attack potential analysis that shows how vulnerable your organization is through publicly available information.

Mainly, the spear phishing engine uses the collected OSINT data for realistic spear phishing simulations: Like a real attacker, it uses individual information of your employees to create fully automated spear phishing emails. These are harmless to your workforce, but effectively teach them how to recognize real phishing emails. In parallel, you can monitor the IT security behavior of your employees live in your dashboard.

The advantages

Effective training of your employees

A common mistake many people make is to assume that they themselves will not fall victim to cyber attacks or that attackers have no interest in attacking them. But this apparent security is deceptive!

Today’s phishing emails are becoming more and more sophisticated: based on personal information, deceptively real emails are created that can hardly be identified as phishing. Phishing simulation of the same quality makes it clear to employees that anyone can fall for phishing if they are not vigilant. They are effectively trained to recognize and ward off phishing attacks.

Employee and Company OSINT

IT-Seal’s spear phishing engine uses publicly available information to create targeted and authentic phishing emails. To do this, it uses information about individual colleagues to create highly individualized content. This data is researched, for example in professional networks such as LinkedIn and Xing.

In addition, the Spear Phishing Engine can also use cross-company information and thus also create targeted spear phishing emails. This information comes from company rating portals such as Kununu. Used information can be for example a canteen, company sports or company benefits.

In general, we have built up a huge pool of different phishing scenarios over the years, which we regularly expand.

Determine the phishing intensity yourself

With IT-Seal’s spear phishing engine, you retain full control over the intensity of phishing emails for your employees at all times. Both short-term throttling of the intensity level and long-term interruption can be implemented quickly and easily. 

Your personal awareness consultant will be happy to advise you and set up the phishing campaign according to your company and employee needs.

Individual explanation page for maximum learning effect

If a colleague receives a phishing simulation from IT-Seal and opens a link or file attachment or enters login data on fake pages, he is redirected to the IT-Seal explanation page.

Using the opened e-mail as an example, the user is shown specifically how he could have recognized the phishing attempt. In this moment of misconduct, the employees are particularly receptive to a sustainable explanation: The so-called “Most Teachable Moment” can fully unfold its learning effect. Frequently used psychological tricks (curiosity, fear, habit, …) are also explained.

Reporter Button for Outlook

The Reporter Button is an add-in for Outlook Desktop and Mobile that clearly defines and streamlines the reporting process for phishing incidents. It enables employees to forward a suspicious e-mail to a predefined address with a single click. If the reported e-mail is part of the IT-Seal spear phishing simulation, employees receive positive feedback immediately.

If the e-mail does not originate from IT-Seal, it is automatically forwarded as an attachment to the customer’s internal IT support for analysis. The goal is to simplify the reporting of phishing incidents and to keep the internal effort with the phishing simulation low.

Focus on employees and data privacy

Employees and data privacy are always in the foreground of IT-Seal’s phishing campaigns, which is why the results are always evaluated on a group basis and anonymously. By department, hierarchy or region – decide for yourself which groups you want to compare.

Monitoring of the training success with the Employee Security Index (ESI®)

To measure the success of your phishing campaign with IT-Seal, we have developed the Employee Security Index, or ESI® for short. This standardized indicator enables you to regularly monitor the development of IT security awareness in your company and to compare departments with each other as well as to check the development over time.

Thus, there is transparency about the progress of your employees and the security culture of your company.

Play Video

Register for the free demo now!

Get to know our Next-Gen Security Awareness Training at Hornetsecurity without obligation. Request your personal demo now for free and learn all about:

Sounds good? Then take the free trial!

Register without obligation for our demo application:

Patentierte Spear-Phishing-Engine

Patentierte Spear-Phishing-Engine

Patentierte Technologie für authentische Spear-Phishing-Simulationen

Die patentierte Spear-Phishing-Engine ist eine einzigartige Technologie, um unternehmens-, abteilungs- und mitarbeiterspezifische Phishing-Szenarien automatisiert zu generieren. Für die Phishing-Inhalte werden dabei öffentlich zugängliche Daten aus sozialen Netzwerken und anderen Medien genutzt (OSINT).
Play Video

OSINT-Technologie für Phishing-Simulationen nutzen

Die Basis für unsere patentierte Spear-Phishing-Engine bildet eine OSINT-Analyse. OSINT steht für Open Source Intelligence und bedeutet das Durchforsten von öffentlich zugänglichen Informationen nach verwendbaren Daten. Hierfür werden beispielsweise Profile Ihrer Mitarbeiter:innen auf Sozialen Netzwerken oder Ihr Unternehmensprofil auf Arbeitgeberbewertungsseiten analysiert.

Diese gesammelten Daten können für eine Angriffspotenzial-Analyse genutzt werden, die zeigt, wie angreifbar Ihr Unternehmen durch öffentlich verfügbare Informationen ist.

Hauptsächlich nutzt die Spear-Phishing-Engine die gesammelten OSINT-Daten für realitätsgetreue Spear-Phishing-Simulationen: Wie ein echter Angreifer nutzt sie individuelle Informationen Ihrer Mitarbeiter:innen, um vollautomatisiert Spear-Phishing-Mails zu erstellen. Diese sind für Ihre Belegschaft ungefährlich, vermitteln ihnen aber effektiv, wie man echte Phishing-Mails erkennen kann. Sie können parallel live in Ihrem Dashboard das IT-Sicherheitsverhalten Ihrer Mitarbeiter:innen begleiten.

Die Vorteile

Effektives Training Ihrer Mitarbeiter:innen

Ein häufiger Fehler Vieler ist davon auszugehen, sie selbst würden nicht auf Cyberangriffe hereinfallen oder dass Angreifer kein Interesse daran hätten, sie anzugreifen. Doch die scheinbare Sicherheit trügt!

Heutige Phishing-E-Mails werden immer raffinierter: Auf Basis von persönlichen Informationen werden täuschend echt E-Mails erstellt, die kaum noch als Phishing zu identifizieren sind. Durch Phishing-Simulation in gleicher Qualität wird den Mitarbeiter:innen verdeutlicht, dass jeder auf Phishing hereinfallen kann, wenn er nicht wachsam ist. Sie werden effektiv trainiert, Phishing-Angriffe zu erkennen und abzuwehren.

Mitarbeiter- und Unternehmens-OSINT

Die Spear-Phishing-Engine von IT-Seal nutzt öffentlich zugängliche Informationen, um zielgenaue und authentische Phishing-Mails zu kreieren. Dafür nutzt sie Informationen über die einzelnen Kolleg:innen, um hochindividuelle Inhalte zu erstellen. Diese Daten werden beispielsweise in beruflichen Netzwerken, wie LinkedIn und Xing, recherchiert.

Zudem kann die Spear-Phishing-Engine auch unternehmensübergreifende Informationen verwenden und so ebenfalls gezielte Spear-Phishing-Mails erstellen. Diese Informationen stammen von Unternehmensbewertungsportalen wie Kununu. Genutzte Informationen können beispielsweise eine Kantine, Betriebssport oder Unternehmensbenefits sein.

Generell haben wir über die Jahre hinweg einen riesigen Pool an verschiedenen Phishing-Szenarien aufgebaut, den wir regelmäßig erweitern.

Phishing-Intensität selbst bestimmen

Mit der Spear-Phishing-Engine von IT-Seal behalten Sie jederzeit die volle Kontrolle über die Intensität der Phishing-Mails für Ihre Mitarbeiter:innen. Sowohl die kurzfristige Drosselung des Intensitätslevels als auch eine langfristige Unterbrechung sind schnell und einfach umsetzbar.

Ihr persönlicher Awareness Consultant berät Sie gerne und richtet die Phishing-Kampagne nach Ihren Unternehmens- und Mitarbeiterbedürfnissen ein.

Individuelle Erklärseite für maximalen Lerneffekt

Erhält ein Kollege eine Phishing-Simulation von IT-Seal und öffnet einen Link beziehungsweise Dateianhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf die IT-Seal Erklärseite weitergeleitet.

Am Beispiel der geöffneten E-Mail wird konkret aufgezeigt, wie er den Phishing-Versuch hätte erkennen können. In diesem Moment des Fehlverhaltens sind die Mitarbeiter:innen besonders empfänglich für eine nachhaltige Aufklärung: Der sogenannte “Most Teachable Moment” kann seine Lernwirkung voll entfalten. Auch häufig genutzte psychologischen Tricks (Neugier, Angst, Gewohnheit, …) werden erläutert.

Reporter Button für Outlook

Der Reporter Button ist ein Add-In für Outlook Desktop und Mobil, welches die Meldekette bei Phishing-Vorfällen klar festlegt und verschlankt. Er ermöglicht es Mitarbeiter:innen, eine verdächtige E-Mail mit einem Klick an eine vorher definierte Stelle weiterzuleiten. Handelt es sich dabei um eine IT-Seal Spear-Phishing-Simulation, erhalten die Mitabeiter:innen direkt ein positives Feedback.

Stammt die E-Mail nicht von IT-Seal, wird sie automatisch als Anhang zur Analyse an den kundeninternen IT-Support weitergeleitet. Ziel ist es, das Melden von Phishing-Vorfällen zu vereinfachen sowie den unternehmensinternen Aufwand mit der Phishing-Simulation gering zu halten.

Mitarbeiter:INNEN- und Datenschutz im Fokus

Mitarbeiter:innen- und Datenschutz stehen bei Phishing-Kampagnen von IT-Seal stets im Vordergrund, weshalb die Ergebnisse stets gruppenbasiert und anonym ausgewertet werden. Nach Abteilung, Hierarchie oder regional – entscheiden Sie selbst, welche Gruppen Sie vergleichen möchten.

Monitoring des Trainingserfolgs mit dem Employee Security Index (ESI®)

Um den Erfolg Ihrer Phishing-Kampagne mit IT-Seal zu messen, haben wir den Employee Security Index, kurz ESI®, entwickelt. Diese standardisierte Kennzahl ermöglicht es Ihnen, die Entwicklung des IT-Sicherheitsbewusstseins in Ihrem Unternehmen regelmäßig zu monitoren und sowohl Abteilungen untereinander zu vergleichen als auch die zeitliche Entwicklung zu überprüfen.

Somit herrscht Transparenz über den Fortschritt Ihrer Mitarbeiter:innen und die Sicherheitskultur Ihres Unternehmens.

Play Video

Jetzt zur kostenlosen Demo anmelden!

Lernen Sie unser Next-Gen Security Awareness Training bei Hornetsecurity unverbindlich kennen. Fordern Sie Ihre persönliche Demo jetzt kostenlos an und erfahren Sie alles über:

Klingt gut? Dann machen Sie den kostenfreien Test!

Ordern Sie jetzt einen kostenlosen Demo-Zugang, über den Sie folgende Bausteine der IT-Seal Awareness Academy unverbindlich testen können:

Erfahrungen & Bewertungen zu IT-Seal GmbH
IT-Seal bietet IT-Security made in Germany.