What percentage of security incidents start with phishing?

Over 80% of reported security incidents begin with a phishing email. Attackers use spoofed sender addresses, urgency tactics, and convincing brand imitation to trick employees into clicking malicious links or entering credentials on fake login pages. Training employees to spot these red flags is one of the most effective defenses an organization can deploy.

How can you tell if an email is a phishing attempt?

Check the sender's actual email address, not just the display name. Hover over links to preview URLs before clicking. Look for urgency language like "your account will be locked" or "immediate action required." Watch for generic greetings, grammatical errors, and requests to bypass normal procedures. When in doubt, verify the request through a separate communication channel.

What should you do if you click a phishing link?

Disconnect from the network immediately and report the incident to your security team. Do not enter any credentials on the page. If you already submitted a password, change it on the real site from a clean device. Note the URL, the sender address, and the time of the click. These details help the incident response team assess the scope and block the threat.

Phishing

Spot a phishing email before you click.

What Is Phishing?

Phishing ist der häufigste Cyberangriffsvektor und laut mehreren Branchenberichten für über 80 % der gemeldeten Sicherheitsvorfälle verantwortlich. In dieser interaktiven 3D-Simulation erhalten Sie eine verdächtige E-Mail, die echten Phishing-Kampagnen gegen Unternehmensmitarbeiter sehr nahe kommt. Ihre Aufgabe besteht darin, die Nachricht zu analysieren, Warnsignale zu erkennen und zu entscheiden, wie reagiert werden soll, bevor Schaden entsteht. Das Szenario führt Sie in Echtzeit durch die Anatomie einer Phishing-E-Mail. Sie untersuchen Absenderadressen auf subtile Rechtschreibfehler, fahren mit der Maus über Links, um nicht übereinstimmende URLs aufzudecken, die auf Seiten zum Sammeln von Anmeldeinformationen verweisen, und bewerten die Taktiken, mit denen Angreifer emotionalen Druck ausüben, um Ihr kritisches Denken zu umgehen. Die E-Mail verwendet Dringlichkeit, Autoritätshinweise und ein bekanntes Branding, um der Nachricht den Eindruck zu vermitteln, legitim zu sein. Über die Identifizierung hinaus schult Sie diese Übung in den richtigen Reaktionsprotokollen. Sie üben, verdächtige Nachrichten über offizielle Meldekanäle an Ihr Sicherheitsteam weiterzuleiten, erfahren, warum das Klicken auf „Abbestellen“ in einer Phishing-E-Mail Ihre Adresse gegenüber dem Angreifer bestätigt, und verstehen, wie gestohlene Anmeldeinformationen zu vollständigen Kontoübernahmen und lateralen Bewegungen im Netzwerk Ihres Unternehmens führen. Jede Entscheidung, die Sie in der Simulation treffen, löst realistische Konsequenzen aus, die die nachgelagerten Auswirkungen eines falschen Klicks aufzeigen.

What You'll Learn in Phishing

Identifizieren Sie nicht übereinstimmende URLs, gefälschte Absenderadressen und Domänenimitationen in E-Mail-Headern
Erkennen Sie Taktiken zur emotionalen Manipulation, einschließlich erfundener Dringlichkeit, Autoritätsnachahmung und angstbasierter Sprache
Melden Sie verdächtige E-Mails über die festgelegten Sicherheitskanäle Ihres Unternehmens, ohne mit schädlichen Inhalten zu interagieren
Erklären Sie, wie ein einziger kompromittierter Zugangsdaten zur Kontoübernahme, Lateralmigration und Datenexfiltration führt
Unterscheiden Sie mithilfe einer wiederholbaren Verifizierungscheckliste zwischen legitimer Geschäftskommunikation und sozial manipulierten Phishing-Versuchen

Phishing — Training Steps

Einführung

Heute erfahren Sie mehr über Phishing-Angriffe und wie Sie sich und das Unternehmen davor schützen können.
E-Mail-Benachrichtigung

Während sie von zu Hause aus arbeitet, erhält Alice eine neue E-Mail-Benachrichtigung mit dem Titel „Dringend: Aktualisieren Sie Ihre Sicherheitsfrage“. Fasziniert öffnet sie ihren Posteingang.
Die E-Mail lesen

Alice öffnet die E-Mail, in der sie aufgefordert wird, ihre Sicherheitsfragen über das Mitarbeiterportal zu aktualisieren. Der professionelle Ton und die Dringlichkeit der E-Mail könnten sie dazu zwingen, schnell zu handeln. Alice vertraut der Quelle und beschließt, den Anweisungen der E-Mail zu folgen.
Geben Sie Ihre Anmeldedaten ein

Auf der Anmeldeseite werden Alices Firmenbenutzername und Passwort abgefragt, um mit der Aktualisierung ihrer Sicherheitsfragen fortfahren zu können. Die Ähnlichkeit der Seite mit dem legitimen Mitarbeiterportal lässt sie leicht davon ausgehen, dass es sicher ist, also fährt Alice bedenkenlos mit der Eingabe ihrer Anmeldedaten fort.
Fehlermeldung

Nach dem „Anmelden“ zeigte der Webbrowser ein Fehlerfenster anstelle von Alices Konto-Dashboard an, was Alice beunruhigte.
E-Mail-Benachrichtigungen

Bald erhält Alice zwei neue E-Mails und beginnt, sie zu lesen.
Bobs böswillige Handlungen

Ohne dass Alice es weiß, erhält Bob Zugriff auf ihre Anmeldeinformationen. Mit ihrem Konto führt er böswillige Aktionen aus: Er greift auf das Finanzsystem des Unternehmens zu und initiiert eine betrügerische Transaktion, bei der er 10.000 US-Dollar an einen gefälschten Anbieter, „Shadow Corp“, überweist. Darüber hinaus lädt er vertrauliche Dateien, darunter Lieferantenverträge und Zahlungsdetails, von Alices Konto herunter.
Phishing-E-Mail melden

Um den Schaden zu begrenzen, beschließt Alice, die in der E-Mail der IT-Abteilung vorgeschlagenen Schritte zu befolgen. Zunächst nutzt sie ihren Mailing-Client, um die bösartige E-Mail zu melden.
Melden Sie sich beim Webportal an

Alice öffnet ihren Webbrowser und navigiert zum unternehmensinternen Portal zur Meldung von Sicherheitsvorfällen: https://securetech.com/report-incident
Den Vorfall melden

Nach erfolgreicher Eingabe in das interne IT-Support-Ticketsystem füllt Alice ein Ticketformular aus, in dem sie die verdächtige E-Mail und die nicht autorisierte Transaktion detailliert beschreibt.

What Is Phishing?

What You'll Learn in Phishing

Phishing — Training Steps

Einführung

E-Mail-Benachrichtigung

Die E-Mail lesen

Geben Sie Ihre Anmeldedaten ein

Fehlermeldung

E-Mail-Benachrichtigungen

Bobs böswillige Handlungen

Phishing-E-Mail melden

Melden Sie sich beim Webportal an

Den Vorfall melden