Neem contact op

ZO WERKT EEN PHISHINGTEST WEL!

 

Phishing mails, het hoort er helaas bij. Natuurlijk wil je scherpe medewerkers die verdachte mails direct herkennen en doorsturen. Maar je wil ook
graag dat je medewerkers lekker kunnen blijven werken. Het is onrealistisch om te verwachten dat ze ineens anders omgaan met de tientallen e-mails die ze dagelijks nodig hebben om hun werk uit te voeren.

 

Langdurig resultaat Phishing test

In de ideale wereld moet er na afloop van de phishingtest altijd een positief gevoel overblijven. Ons doel is om bij alle betrokkenen awareness te
creëren. Dit vereist van zowel Cuccibu als de organisatie een bepaalde fijngevoeligheid en sociaal-maatschappelijke voelsprieten die goed afgesteld staan.

 

Phishing herkennen

Uit onderzoek blijkt dat meer dan 90% van alle succesvolle inbraken in computersystemen en ransomware incidenten begint met een phishing aanval. Al worden de meeste phishingberichten afgevangen door allerlei technische maatregelen, het is onvermijdelijk dat een bericht met kwaadaardige intenties uiteindelijk een lezer bereikt. Ervoor zorgen dat die lezer voldoende waakzaam is om dit te herkennen en de juiste vervolgacties uit te zetten, dat beogen wij met onze phishing diensten.

 

Gratis Actieplan

Na het uitvoeren van de Phishing test krijg je eerst een overzichtelijk PST-rapport met de resultaten van de campagne. Hierna volgt een gericht actieplan en concrete verbetervoorstellen.

Neem contact met mij op

Phishing, wat is dat precies?

Het begrip phishing behoeft waarschijnlijk geen toelichting. Toch is het goed om te weten dat het in vele verschillende vormen voorkomt. Het medium kan verschillen, waarbij e-mail het vaakst voorkomt, maar ook SMS of telefonische phishing (voice phishing) komt voor.

De inhoud is in de laatste jaren ook sterk verbeterd, waardoor het steeds complexer wordt om phishingberichten te ontmaskeren. Daarnaast vinden steeds gerichtere aanvallen plaats (spearphishing) omdat het internet allerlei informatie biedt om een specifieke aanval mogelijk te maken. Denk bijvoorbeeld aan CEO fraude, waarbij uit naam van een directielid berichten worden verstuurd voor het (zo snel mogelijk!) overmaken van bepaalde bedragen.

De gevolgen van een phishing aanval zijn bijzonder groot. In veel gevallen leidt een aanval – of één enkel klikje – tot het binnendringen van de omgeving met kwaadaardige malware. Gevolgen als datadiefstal of dataversleuteling (ransomware) leiden tot onderbreking van de normale bedrijfsvoering, tot kosten voor herstel en imagoschade. Mogelijk is er sprake van boetes/sancties omdat onvoldoende maatregelen waren getroffen voor het voorkomen of tijdig en correct verhelpen van de gevolgen.

Maatregelen treffen om te voorkomen dat phishing berichten een medewerker van je organisatie bereiken zijn nooit waterdicht. Je medewerkers trainen om ze te herkennen en de juiste opvolging te geven is daarom noodzakelijk.

 

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “