IT-Seal GmbH

I registered in their website with a unique email to check out their demo and content.
2 days later, I got a phishing email "from our CEO" to that unique email address!!!!
Don't trust this company and don't register in their website.

Es war interessant zu sehen, wie gut zugeschnitten die Angriffe ausgeführt wurden.

Unsere Firma hat über IT-Seal GmbH eine großangelegte Testaktion für alle relevanten Mitarbeiter durchgeführt. Dabei bin ich, weil ich teilweise Nachrichten über das Handy empfange, lese und beantworte, und dabei auch meist nicht genügend Zeit habe genau zu prüfen, auf eine Testnachricht hereingefallen. Ich habe mich über mich selbst geärgert, weil ich eigentlich weiß, worauf ich achten muss.

Beim Lesen auf der Homepage von IT-Seal GmbH bin ich auf das kostenfrei Angebot gestoßen, welches ich umgehend ausprobiert habe. Leider muss ich gestehen, dass ich wieder eine Nachricht geöffnet habe. Bei genauerer Prüfung musste ich feststellen, dass es eigentlich offensichtlich war, dass das keine echte Nachricht sein konnte. Das veranlasst mich, in Zukunft noch genauer zu prüfen

Vielen Dank, dass Sie mir meinen kleinen persönlichen Test ermöglicht haben. Da ich aber hier in der Firma keine Führungstätigkeit habe, werde ich wohl keinen größeren Auftrag erteilen. Aber ich empfehle Sie gerne weiter, denn ich habe in meinem Bekannten- und Verwandtenkreis einige Menschen, die beruflich mit dem PC zu tun haben.

Ich habe die IT-Seals vergangenes Jahr bei einen Probe-Monat kennen gelernt. Alleine dieser eine Monat hat bei uns zu super Ergebnissen geführt. Seit Anfang diesen Jahres, haben wir das Awareness dauerhaft aktiv. Den Kollegen wird anschaulich erklärt, wie das richtige vorgehen ist. Seit Anfang an geht IT-Seals auf Ideen und Vorschläge von uns ein und konnten gemeinsam bereits Anpassungen vornehmen.

Die Phishing-Mails sind für die öffentliche Verwaltung nicht wirklich geeignet. Sie sind viel zu leicht zu erkennen, da es z.B. keine Geschäftsführung gibt und so gut wie nie mit SAP gearbeitet wird.

Professionel und stets motiviert. Tolles Klima, tolle Leute. :)

Web Seite sehr gut aufgebaut

Ich habe am Phising-Test teilgenommen. Richtig genial!
Den Test würde ich weiterempfehlen und auch die Möglichkeit als Training könnte für unsere Mitarbeiter gut sein.

Die Phising-Test-Mails sind sehr gut auf die aktuelle Situation spezialisiert gewesen. Bei der ersten wäre ich fast reingefallen. Ich habe allerdings dann beim Link-Ziel gesehen, dass es eine Spam-Mail ist. Weniger erfahrene Personen wären sicherlich reingefallen.
Ich würde noch empfehlen das Design/Schriftgröße/Schriftart zu variieren. Nach der ersten Mail konnte ich alle nachfolgenden am einheitlichen Aufbau direkt erkennen :-)

Im Abschlussbericht wurde mir mitgeteilt, ich hätte 4 von 5 Links geklickt, obwohl ich keinen der Links geklickt hatte. Daher für mich nicht von Nutzen.

das Phishing E-Mail Training war super, um mal live durchzuspielen, wie so etwas aussehen kann. Allerdings hatten wir hier kürzlich einen Wechsel in der Leitung, so dass recht einfach zu erkennen war, dass etwas nicht stimmte.

Jedenfalls ist durch Ihren Abschlussbericht auch beantwortet, was denn passiert wäre, wenn ich einen Link angeklickt hätte. Das habe ich mich nämlich nicht getraut, obwohl der Reiz stark war.

Sie haben einen sehr aufmerksamen Vertrieb und kümmern sich meiner Erfahrung nach sehr gut um jegliche fragen die während der einzelnen Projektphasen auftauchen. Zudem sucht die Qualität der Simulation und die art und weise wie IT Seal arbeitet auf diesem Niveau seines gleichen.
100% werde ich IT Seal weiter nutzen und auch weiter empfehlen.

Die Mails waren sehr gut und individuell gestaltet. Nicht gefallen hat mir allerdings, dass zwei Mails doppelt kamen.

Hat mich überrascht, dass ich auf den Link gefolgt bin. Privat wäre mir das nicht passiert, aber im Dämmerzustand und mit der aktuellen Aufmerksamkeit auf Social-Media Themen fühlte ich mich "verpflichtet" den Inhalt zu lesen. Somit funktionieren diese Angriffe (bei mir) scheinbar besonders gut in Kombination mit "Stress"-Situationen, während Gier mich eher "kalt" lies (Antriebe des Menschen). Das "Pressing" könnte aber höher sein, schließlich kann man bis zu einem gewissen Maße auf die Sicherheitseinstellungen vertrauen (Proxy, alter Browser :-) ) auch wenn der Desktop sicher das erste primäre Angriffsziel ist. In diesem Sinne kann man auf einen gewissen Basisschutz vertrauen, eine professionelle BackUp-Strategie schützt ja hier sogar vor Crypto-Trojaner. Höheres Risiko wäre das ergaunern von Passwörter oder Zugängen dramatischer, was ja angeblich gerade im Rahmen vom social hacking ganz gut funktionieren soll. Insbesondere am Telefon. Aus diesem Grund "nur" ein Zufriedenstellend was keineswegs abwertend gemeint ist. ISt auch nur der Demo-Zugang ;)

Sehr gut aufgebaut, Dinge werden verständlich erklärt und man erhält Informationen worauf man bei E-Mails achten muss. Super freundlicher Kundenservice!!

Die Phishing Mails waren gut gemacht, wir haben viel gelacht darüber. Eine haben wir ins unser isolierten Sicherheitsumgebung mal geöffnet, um sicherzugehen, wer dahinter steckt. Aufgefallen ist meist, das es sich um http: Links handelte statt https, das mag aber der Demo-Umgebung geschuldet sein. Ansonsten die zeitliche Taktung ruhig etwas großzügiger wählen.

Ich dachte immer, dass ich auf sowas nicht hereinfalle.. Jetzt weiß ich es besser.

Sind nur 2 Proben angekommen

die Pishing-Demo fand ich perfekt !

Auf der Messe wurde ein 4 Wochen Testzeitraum angegeben. Allerdings wurde ich mit allen Mails am selben Tag angeschrieben wodurch ich spaetestens nach der 2. gewarnt war. Ich dachte eigentlich, dass in dem gesamten Zeitraum mal immer wieder eine Mail dazwischen wäre.

So stellt man sich einen Test und die dazugehörigen Informationen aufbereitet vor.
Einfach Topp.
Ich werde alles unbedingt weiterempfehlen.