Was passiert beim aktivierten Security-Awareness-Service, wenn eine simulierte Phishing-E-Mail zugestellt wird?
Der Security-Awareness-Service arbeitet mit verschiedenen Leveln. Jeder Benutzer beginnt in Level 1, dem niedrigsten Level, und steigt oder fällt je nach Reaktion auf simulierte Phishing-E-Mails. Ein Aufstieg ist möglich, wenn verdächtige E-Mails erkannt und über das Hornetsecurity-Add-in in Outlook gemeldet werden. Je höher das Level, desto anspruchsvoller werden die simulierten Phishing-Mails.

Beispiel einer Phishing-Mail
Der Benutzer kann mit der Phishing-E-Mail wie mit jeder E-Mail interagieren, beispielsweise den Anhang öffnen oder auf enthaltene Links klicken. In diesem Fall wird ein Hinweisfenster eingeblendet, das informiert, dass es sich um eine Phishing-Mail handelt.

Hinweis für den Benutzer
Nach einer solchen Interaktion kann direkt ein sogenannter Teachable Moment angezeigt werden. Diese E-Trainings beziehen sich unmittelbar auf die zuvor ausgelöste Phishing-Mail und unterstützen den Lernprozess.

Teachable Moment / E-Training
Alternativ kann die E-Mail über das Hornetsecurity-Outlook-Add-in gemeldet werden. Wird eine E-Mail korrekt gemeldet, erhält der Benutzer umgehend eine Rückmeldung.

HornetSecurity Outlook-Add-in: Meldefunktion

Rückmeldung
Eine weitere Möglichkeit besteht darin, die E-Mail zu ignorieren. Sowohl durch korrektes Melden als auch durch Ignorieren steigt der Benutzer schrittweise im Level auf. Jedoch sollte beachtet werden, dass das Ignorieren der Mails nicht den gewünschten Effekt hat.