Phishing-simulatie

Niveau:

1 t/m 5


Gericht op:

Phishing-simulatie

Phishing-simulatie Eenmalige verkeerscontrole

De politie staat langs de weg en voert een controle uit. Komen uw medewerkers door de alcohol- en rijbewijscontrole?

Wat doen we?
We zorgen voor een maatwerk phishing-simulatie, waarbij we uw medewerkers verleiden om op een link te klikken. Uiteraard zijn wij de verzenders en meten we al het gedrag, zoals het aantal verstuurde, geopende en aangeklikte links. Met gericht advies na afloop worden uw medewerkers bewuster en zullen zij een volgende keer beter nadenken voordat ze klikken.
Waarom is deze dienst nodig?
Cybercriminelen zetten phishing-aanvallen in om:
  • medewerkers om te leiden naar valse webpagina’s om zo bijvoorbeeld inloggegevens te ontfutselen;
  • malware te installeren op systemen;
  • ransomware-aanvallen uit te voeren;
  • CEO-fraude te plegen.
Vaak wordt een cyberaanval opgestart via phishing. Op het moment dat rechten op uw systemen van een van uw medewerkers bij cybercriminelen in handen zijn, kunnen ze proberen om meer rechten te verkrijgen en vandaaruit bijvoorbeeld malware of ransomware te installeren op uw systemen. Het is dus van het grootste belang dat medewerkers phishing-e-mails kunnen herkennen en niet zomaar op elke link klikken of software installeren.

Hoe werkt het?
We sturen bij deze dienst de e-mails vanuit onze systemen naar de door u opgegeven e-mailadressen. Klikt een medewerker op de link in de mail, dan komt deze op een pagina waar wordt uitgelegd dat dit een phishing-e-mail had kunnen zijn. Hier staat ook op welke manier de medewerker dit in de toekomst kan voorkomen. ‘Learning-on-the-job’ dus, zonder dat medewerkers dure e-learning-trajecten of trainingen hoeven te volgen. Naast de controle op weerbaarheid controleren we direct vanuit ons geautomatiseerde platform of de gebruikte e-mailadressen bekend zijn in databestanden waarvan bekend is dat deze gehackt zijn (via de database van HaveIbeenPowned). In deze database zijn allerlei bestanden opgenomen van in eerdere hacks buitgemaakte e-mailadressen, wachtwoorden en andere gegevens. Deze informatie kunt u gebruiken om uw wachtwoordbeleid verder aan te scherpen.

We zetten in overleg met u een maatwerkcampagne op. Hierbij voeren we de volgende activiteiten uit:
Campagne activiteiten
Op basis van een eerste gesprek ontvangt u ter inspiratie een aantal voorbeeldcampagnes met landingspagina’s . U kunt direct uit de voorbeelden kiezen en aanpassingen voorstellen in de tekst, maar u kunt ook zelf een campagne aanleveren; we denken graag mee.
Technische activiteiten
We registreren in overleg een domeinnaam (URL) die centraal staat in de phishingcampagne. Daarnaast zorgen we ervoor dat onze e-mailservers zo worden aangepast dat ze de campagne kunnen uitsturen. We valideren de e-mail om te voorkomen dat de mails als spam worden gezien. Ten slotte zorgen we ervoor dat de door u aangeleverde lijst met namen en e-mailadressen wordt klaargezet voor de campagne.
Phishing-simulatie
Starten en uitvoeren van de campagne
We bepalen de datum en het tijdstip van het uitsturen van de campagne. Voor het uitvoeren van de campagne maken we gebruik van onze ThreadPhish-oplossing: onze managed service voor phishing-campagnes.
Activiteiten na de campagne
U ontvangt na afloop van de campagne een duidelijke, geanonimiseerde rapportage met cijfers over naar hoeveel medewerkers de mail is gestuurd, hoeveel medewerkers de mail hebben geopend en hoeveel medewerkers op de phishing-link hebben geklikt. Hiernaast geven we aan welke e-mailadressen we hebben kunnen vinden in de database van HaveIbeenPowned. Dit rapport kan bij uitstek worden gebruikt in de communicatie naar medewerkers om het bewustzijn rond phishing en het zorgvuldige gebruik van wachtwoorden te verhogen.
ThreadStone helpt!
De belangrijkste voordelen van de Phishing-simulatie
  • On the job leren, directe feedback

    Verhoog het bewustzijn met een phishing-campagne die niet van echt is te onderscheiden. Uw medewerkers krijgen direct feedback.

  • Maatwerkcampagne

    SSamen zetten we een campagne op die aansluit bij uw wensen. Zo kunnen we een simulatie creëren, waarbij de phishing-mail lijkt te komen van uw directie, IT- of HR-afdeling, inclusief de handtekening die u normaal in uw e-mails gebruikt.

  • Duidelijke rapportage

    U ontvangt een overzichtelijk, geanonimiseerd rapport met het aantal uitgestuurde, geopende mails en aangeklikte links. Hiernaast koppelen we met HaveIBeenpwnd om e-mailadressen te identificeren die voorkomen in bestanden die gelekt zijn. Met die informatie kunt u gericht aandacht geven aan zorgvuldig wachtwoordgebruik.