Neem contact op

Phishing

Phishing, het hoort helaas bij de digitale tijd waar we in leven. Uit onderzoek blijkt dat meer dan 90% van alle succesvolle inbraken in het computersystemen en ransomware incidenten beginnen met een phishing aanval. Ondanks dat de meeste phishing berichten worden afgevangen door allerlei technische maatregelen, is het onvermijdelijk dat een bericht met kwaadaardige intenties uiteindelijk de lezer bereikt. Het is belangrijk om ervoor te zorgen dat de medewerkers van jouw organisatie voldoende waakzaam zijn om phishing the herkennen en de juiste vervolgacties uit te zetten. Dat beogen wij met onze phishing diensten.

Phishing, wat is dat precies?

Het begrip phishing behoeft waarschijnlijk geen toelichting. Toch is het goed om te weten dat het in vele verschillende vormen voorkomt. Het medium kan verschillen, waarbij e-mail het vaakst voorkomt. Ook SMS of telefonische phishing (voice phishing) wordt gebruikt om gegevens buit te maken.

De inhoud is in de laatste jaren ook sterk verbeterd, waardoor het steeds complexer wordt om phishingberichten te ontmaskeren. Daarnaast vinden steeds gerichtere aanvallen plaats (spearphishing) omdat het internet allerlei informatie biedt om een specifieke aanval mogelijk te maken. Denk bijvoorbeeld aan CEO fraude, waarbij uit naam van een directielid berichten worden verstuurd voor het (zo snel mogelijk!) overmaken van bepaalde bedragen.

De gevolgen van een phishing aanval zijn bijzonder groot. In veel gevallen leidt een aanval – of één enkel klikje – tot het binnendringen van de omgeving met kwaadaardige malware. Gevolgen als datadiefstal of dataversleuteling (ransomware) leiden tot onderbreking van de normale bedrijfsvoering, tot kosten voor herstel en imagoschade. Mogelijk is er sprake van boetes/sancties omdat onvoldoende maatregelen waren getroffen voor het voorkomen of tijdig en correct verhelpen van de gevolgen.

De phishing dienstverlening van Cuccibu

Er zijn verschillende vormen van phishing, zoals e-mail phishing, SMS phishing, voice phishing en QR-Code phishing. De professionals van Cuccibu kunnen al deze soorten uitvoeren om jouw medewerkers op de proef te stellen en alert te maken.

Hieronder geven we toelichting op de verschillende soorten phishing en de diensten die Cuccibu kan leveren om de risico’s ervan te minimaliseren.

Email phishing
Dit is de meest bekende vorm van Phishing. De professionals van Cuccibu kunnen een emailphishingaanval simuleren en daarbij statistieken verzamelen over hoeveel medewerkers de email openen, op een link klikken, en gegevens invullen op een nagemaakt loginportaal. In de simulatie zal er ook aandacht worden gegeven aan de ‘red flags’ van phishing emails. Zo kunnen jouw medewerkers met een snelle check op een paar punten een phishingmail herkennen. Achteraf ontvang je een rapportage met de statistieken en een omschrijving van het gebruikte scenario.

SMS phishing
In plaats van het versturen van emails is het ook mogelijk om SMS-berichten te versturen, dit wordt ook wel Smishing genoemd. Deze SMS-berichten zullen een ander scenario schetsen dan een email, om beter over te komen als een écht SMS-bericht. Achteraf wordt er een rapportage opgesteld met de hoeveelheid kliks op links in de SMS-berichten en hoevaak er gegevens zijn ingevuld in een loginportaal.

Voice phishing
Deze vorm van Phishing, ook wel Vishing genoemd, gaat via een gesprek aan de telefoon. De professionals van Cuccibu proberen medewerkers van je organisatie te bellen om informatie te bemachtigen. Zij doen zich bijvoorbeeld voor als medewerker van de IT afdeling en melden dat er een probleem is met het account van de medewerker om vervolgens naar de gewilde informatie te vragen.

QR-code phishing
QR-codes kunnen ook gebruikt worden om linkjes te verspreiden. Om ervoor te zorgen dat de codes aantrekkelijk worden om te scannen zullen de professionals van Cuccibu hier een poster o.i.d. bij ontwikkelen. Deze posters zullen dan worden opgehangen in of rondom werkplekken in de hoop dat medewerkers de codes scannen en mogelijk gegevens achterlaten. Het ophangen van de posters kan onderdeel zijn van een Mystery Guest bezoek.

Actieplan

Maatregelen treffen om te voorkomen dat phishing berichten een medewerker van jouw organisatie bereiken zijn nooit waterdicht. Ons doel is om bij alle betrokkenen awareness te creëren. Dit vereist van zowel Cuccibu als de organisatie een bepaalde fijngevoeligheid en sociaal-maatschappelijke voelsprieten die goed afgesteld staan. De juiste opvolging geven is daarom noodzakelijk.

De resultaten die voortkomen uit een Phishing test zijn het startpunt om een actieplan op te stellen om de awareness van je medewerkers structureel te verhogen.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
contactformulier cuccibu

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “