Phishing Training — Topic Index Phishing-Training — Themenübersicht
Landing pages for Zevvy's phishing-simulation campaigns. Pick the page that matches the lure you sent, copy the intranet URL, and paste it into the simulated phishing email. Each page detects EN/DE automatically and includes a manual toggle. Landing-Pages für die Phishing-Simulationskampagnen von Zevvy. Wählen Sie die Seite, die zum versendeten Köder passt, kopieren Sie die Intranet-URL und fügen Sie sie in die simulierte Phishing-E-Mail ein. Jede Seite erkennt EN/DE automatisch und bietet einen manuellen Umschalter.
Available training pages Verfügbare Schulungsseiten
| TopicThema | When to use itWann einsetzen | URLURL |
|---|---|---|
| Credential harvestingDiebstahl von Zugangsdaten | Lure leads to a fake Microsoft 365 / Zevvy / bank login page where the user enters a password. Köder führt zu einer gefälschten Microsoft-365- / Zevvy- / Bank-Anmeldeseite, auf der die Person ein Passwort eingibt. | /credentials.html |
| Clicking a phishing linkKlick auf einen Phishing-Link | Generic link click — for lures where the destination wasn't a credential page (tracking pixel, drive-by site, redirect chain). Allgemeiner Link-Klick — für Köder, bei denen das Ziel keine Anmeldeseite war (Tracking-Pixel, Drive-by-Seite, Weiterleitungskette). | /links.html |
| Malicious attachmentsSchädliche Anhänge | Lure includes an Office, PDF, HTML, ISO, or ZIP attachment the user opens. Köder mit Office-, PDF-, HTML-, ISO- oder ZIP-Anhang, den die Person öffnet. | /attachments.html |
| QR phishing (Quishing)QR-Phishing (Quishing) | Lure contains a QR code (in the email body or a printed flyer) that the user scans with their phone. Köder enthält einen QR-Code (im E-Mail-Text oder als gedruckter Flyer), den die Person mit dem Handy scannt. | /qr.html |
| CEO fraud / BECCEO-Betrug / BEC | Lure impersonates a Zevvy executive, finance colleague, or vendor — asks for a wire transfer, bank-detail change, or gift cards. Köder gibt sich als Zevvy-Führungskraft, Finanzkollege oder Lieferant aus — fordert Überweisung, Bankdatenänderung oder Gutscheine. | /bec.html |
| MFA fatigue / push bombingMFA-Müdigkeit / Push-Bombing | Use when simulating a push-notification approval scenario (often paired with a credential lure). Für die Simulation von Push-Benachrichtigungs-Szenarien (oft kombiniert mit Credential-Köder). | /mfa.html |
| SMS phishing (smishing)SMS-Phishing (Smishing) | Lure was a text message — courier, bank, tax office, or "your boss from a new number". Köder war eine SMS — Kurier, Bank, Steueramt oder „der Chef von neuer Nummer“. | /smishing.html |
| Vishing (voice / phone)Vishing (Stimme / Telefon) | Lure was a phone call — fake IT helpdesk, callback scam, or AI-cloned executive voice. Köder war ein Anruf — gefälschter IT-Helpdesk, Rückruf-Betrug oder KI-geklonte Führungskraft-Stimme. | /vishing.html |
| Deepfake video callDeepfake-Videoanruf | Lure was a Teams / Zoom video call with a deepfaked executive — typically a large urgent transfer request. Köder war ein Teams- / Zoom-Videoanruf mit deepgefälschter Führungskraft — meist eine dringende, grosse Überweisung. | /deepfake.html |
| AI-generated phishingKI-generiertes Phishing | For "no obvious typos" lures — perfectly written, personalised messages produced by generative AI. Teaches the new red flags. Für „fehlerfreie“ Köder — perfekt geschriebene, personalisierte Nachrichten aus generativer KI. Lehrt die neuen Warnsignale. | /ai-phishing.html |
| Password reuse / credential stuffingPasswort-Wiederverwendung / Credential Stuffing | For campaigns about breached-password reuse and credential-stuffing risk against M365 / AWS. Pairs well with password-manager rollouts. Für Kampagnen rund um wiederverwendete Passwörter und Credential Stuffing gegen M365 / AWS. Passt zu Passwort-Manager-Rollouts. | /password-reuse.html |
| USB drop attacksUSB-Drop-Angriffe | For physical-security exercises where a planted USB stick or unfamiliar cable is "found" and plugged in. Für physische Sicherheitsübungen mit „gefundenem“ USB-Stick oder unbekanntem Kabel. | /usb.html |
| Tailgating / physical accessTailgating / physischer Zutritt | For physical-security exercises where a tester follows an employee through a badged door without their own badge. Für physische Sicherheitsübungen, in denen ein Tester ohne eigenen Ausweis hinter einer Person durch eine Badge-Tür folgt. | /tailgating.html |
| BYOD device securitySicherheit eigener Geräte (BYOD) | Baseline laptop + phone hardening for staff using personal devices to access M365 and AWS. Use as a general reference page, not just after an incident. Mindeststandard für Laptop + Handy bei Mitarbeitenden, die mit privaten Geräten auf M365 und AWS zugreifen. Allgemeine Referenz, nicht nur nach einem Vorfall. | /byod.html |
| Generic landingGenerische Landing | Catch-all for campaigns where the specific lure type doesn't matter — universal red flags and reporting. Sammelseite für Kampagnen, bei denen die genaue Köderform egal ist — universelle Warnsignale und Meldewege. | /generic.html |
| Reporting referenceMelde-Referenz | Positive-reinforcement page — link from normal training emails or the intranet to teach the reporting workflow. Seite mit positiver Verstärkung — aus normalen Schulungs-E-Mails oder vom Intranet verlinkt, um den Meldeprozess zu lehren. | /reporting.html |