06 apr
Phishingaanvallen worden steeds geavanceerder en proberen in te spelen op dagelijkse processen. In dit voorbeeld lijkt het alsof OneDrive je informeert over een onderhoudsprobleem, waarbij een aantal van je binnenkomende bestanden zogenaamd zijn geblokkeerd. De boodschap wekt urgentie en dringt aan op directe actie om het probleem te verhelpen.
De e-mail bevat een opvallende blauwe knop (“Uw account verifiëren”) en benadrukt dat het slechts enkele seconden kost om je berichten te ontgrendelen. Dit lijkt een normale handeling, maar achter deze knop kan een nepwebsite schuilgaan die jouw gegevens probeert te stelen.
Het gebruik van het OneDrive-logo en een zakelijke opmaak wekt vertrouwen en vergroot de kans dat mensen zonder nadenken klikken. Ook wordt er gebruikgemaakt van generieke taal en een dreigende boodschap om je onder druk te zetten.
Deze simulatie test hoe alert medewerkers zijn op deze vorm van social engineering. Herkennen ze de subtiele signalen, zoals een generieke aanhef, een verdachte link of een ongebruikelijke urgentie? Of klikken ze toch door?
Blijf alert en trap er niet in!
Door de medewerkers met enige regelmaat bloot te stellen aan een phishing campagne maakt uw personeel op een veilige manier kennis met de risico’s van cybercriminaliteit. Het helpt uw organisatie om alert te blijven en sneller verdachte e-mails te herkennen. Hiermee bent u beter beschermd tegen potentiële cyberdreigingen.