Awareness/Challenge Poster

Poster zum Einsatz bei Security Awareness Kampagnen zum Thema Phishing und andere betrügerische Nachrichten

Internetbetrüger nutzen verschiedene Strategien, um Ihnen und/oder Ihrem Unternehmen zu schaden. Eine beliebte und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise gefährlich sein. Die Nachricht kann Sie auffordern Überweisungen zu tätigen, (kostenpflichtige) Anrufe zu tätigen oder die Nachricht enthält gefährliche Links und/oder gefährliche Anhänge. Dabei können die Nachrichten in Form von E-Mails aber über jegliche andere Nachrichtenform verschickt werden. Im Fall von gefährlichen Links in E-Mails spricht man oft von Phishing-E-Mails.

Empfehlung zum Einsatz der Poster

Die zur Verfügung gestellten Poster dienen sowohl zur Sensibilisierung wie auch zur Motivation sich mit der Thematik "Betrügerische Nachrichten" zu beschäftigen und grundlegendes Wissen zu erlangen. Die Idee ist, dass Sie die Poster an Orten aufhängen, an denen sich Menschen einen gewissen Zeit aufhalten, idealerweise nicht alleine. Dies kann z.B. im Bereich der Kantine sein, in der sich regelmäßig eine Schlange bildet, im Aufzug oder in anderen Wartebereichen.

Es gibt Poster, die unterschiedliche einfach als betrügerische E-Mail zu erkennen sind und solche, die eine legitime E-Mail enthalten. Um die Unterscheidung betrügerischer und nicht betrügerischer E-Mails nicht zu leicht zu machen, sollten Poster mit betrügerische bzw. nicht betrügerischen E-Mails getrennt voneinander aufgehängt werden. So ist es nicht möglich durch einen rein visuellen Abgleich Unterschiede zu identifizieren. Vielmehr sollen die Poster angeregen, sich eigene Gedanken zur Legitimität einer Nachricht zu machen bzw. mit den Mit-Wartenden dazu ins Gespräch zu kommen, so dass man sich gegenseitig hilft.

Eine Interaktion Dritter ist dabei nicht notwendig. Über die QR Codes erhält man eine Auflösung sowie eine Erklärung, warum die jeweilige E-Mail eine Phishing E-Mail oder legitim ist.

Grundsätzlich empfiehlt sich ein Gleichgewicht zwischen Postern mit betrügerischen und nicht betrügerischen Nachrichten herzustellen. In jedem Fall sollten die aufgehängten Poster sowohl betrügerische wie auch nicht betrügerische Nachrichten enthalten.

Alternativer Einsatz in DinA4 Form

Sie können auch alle Poster auf einmal in DinA4 Form ausdrucken und in Meetingräume oder anderen Warteräumen auslegen. Ggf. kann über einen Hinweis der Gast eingeladen werden, die jeweiligen E-Mails zu bewerten. Dabei ist es Ihnen überlassen, ob Sie auf die Rückseite die Auflösung in Kurz- oder Langform drucken.

Download

Sie können die Poster jeweils durch anklicken des jeweiligen Posters herunterladen. Eine Version, die am KIT verwendet wurde, finden Sie hier (Deutsch / English)

Nein
Ja

Nein
Ja

Nein
Ja

Nein
Ja

Nein
Ja

Nein
Ja

Nein
Ja