Phishingtest 2.0: een stapje verder

Fraude, virussen, ransomware - het zijn grote risico’s. Daarom werken veel organisaties aan het bewustmaken en houden van werknemers. Zo wordt de kans op een effectieve phishingaanval kleiner. Audittrail biedt in samenwerking met Phishingtest.nl al een aantal jaren een simulatie van een phishing-aanval aan. Hiermee trainen organisaties de weerbaarheid van werknemers op een praktische en realistische manier.

Risico’s managen: kans en impact

Om de kans dat een aanval slaagt terug te dringen is het belangrijk medewerkers bewust te maken van de valkuilen van phishing. Zie de tips in het kader om een phishingmail te herkennen. Een maatregel die de impact van een hackaanval beperkt is bijvoorbeeld het inregelen van een autorisatiematrix. Door werknemers slechts toegang te geven tot bestanden die relevant zijn voor hen, kunnen hackers niet via elke ingang overal bij. Er is een verschil tussen theorie en praktijk dat lastig te overbruggen valt via conventionele methodes zoals training of kennissessies. Door iemand te vertellen dat bepaalde dingen niet moeten worden gedaan en andere wel betekent niet automatisch dat werknemers kritieke situaties direct herkennen en zoals gewenst zullen handelen. Daarom bieden gespecialiseerde bedrijven, waaronder Audittrail, praktische testen aan om het bewustzijn van medewerkers te toetsen en te meten. Zo kunt u meten of de opgedane theoretische kennis ook in de praktijk wordt toegepast als het eropaan komt. Want meten is weten. Lees bijvoorbeeld eens het verhaal over een zeer gehaaide phishingactie bij een Nederlandse branchevereniging op alertonline.nl.

Zo herkent u een phishingmail:

  1. Verdachte afzender: kijk goed naar het e-mailadres;
  2. Onpersoonlijke aanhef;
  3. Taal- en stijlfouten of krom Nederlands;
  4. Urgentie: u moet snel actie ondernemen want anders zijn er vervelende gevolgen!
  5. Er wordt een beloning in het vooruitzicht gesteld, of schade beperkt, als u wel reageert;
  6. U krijgt opdracht om op een link te klikken;
  7. Als u met de muis ‘hovert’ over de link blijkt hier een vreemd pad onder te staan.

Tip: klik nooit op de links uit dit type e-mails, zelfs niet als u vermoed dat de mail wel afkomstig is van de juiste bron. Log in via de kanalen van de bron zelf, zoals de (beveiligde) website of het klantenportaal en niet via inlogmogelijkheden vanuit e-mails. Twijfelt u nog steeds, leg dan contact via de reguliere klantenservice van de vermoedelijke afzender.

Door ontwikkelen

Uit de hoge mate van succes die we boeken met onze phishingtest (of eigenlijk, geen succes want nog veel medewerkers blijken voor onze mail te vallen) blijkt dat er voor veel organisaties nog genoeg te doen is. We hebben daarom een nieuwe phishingtest (versie 2.0) ontwikkeld. Ook omdat we ook organisaties die al eerder gebruik hebben gemaakt van onze phishingtest niet de kans op een tweede test willen ontnemen. Maar ook omdat hackers zich blijven ontwikkelen en steeds slimmere manieren van phishing verzinnen. 

De Phishingtest 2.0 heeft een compleet nieuw uiterlijk. Realistisch genoeg om uw medewerkers uit te dagen, duidelijk genoeg om te kunnen herkennen als een phishingmail. De logische opvolger van onze eerste Phishingtest. Zin om eens te praten over de mogelijkheden om een phishingtest bij uw organisatie uit te voeren? Neem eens contact op, dan komen we graag bij u langs!