13 feb
Heeft u ook die phishing mail ontvangen? Of was het mailtje dat u niet geslaagd was voor de phishing mail juist de phishing mail? U wordt geïnformeerd dat u de laatste phishing campagne niet behaald heeft en door uw manager bent opgegeven voor een aanvullende training die u vóór 1 maart moet voltooien. Er wordt gevraagd om uw account te verifiëren via de aangegeven link door middel van uw mailadres en telefoonnummer. Velen realiseren zich niet dat deze inlogpogingen worden gemonitord door cybercriminelen, die op deze manier toegang proberen te krijgen tot gegevens.
Via onze phishing mail websecuritynl.nl lijkt het of u een legitieme mail van een web security bedrijf ontvangt om uw kennis omtrent cyberrisico’s te verbreden wegens het niet behalen van de voorgaande phishing campagne. Zodra u op de link klikt, wordt er gevraagd om uw account te activeren met uw mailadres en telefoonnummer op een nep aanmeldpagina. Na het invoeren wordt u doorverwezen naar een foutpagina (405).
Als dit een echte phishingmail was had een cybercrimineel deze gegevens kunnen gebruiken om gerichte social engineering-aanvallen uit te voeren. Daarnaast zal u vaker slachtoffer worden van phishingmails doordat u in een andere phishingmail bent getrapt. Ook kan de cybercrimineel er voor kiezen om uw gegevens te verkopen op de zwarte markt voor persoonlijke informatie
Door gebruik te maken van deze levensechte phishing-campagnes kunnen wij organisaties helpen om hun medewerkers op een veilige manier bewust te maken van de gevaren van cybercriminaliteit. Bent u benieuwd hoe dit in zijn werk gaat en hoe dergelijke campagnes de digitale veiligheid van uw organisatie kunnen versterken? Neem dan contact met ons op. We informeren u graag verder!