De phishing-mails zijn letterlijk ingericht om te vissen naar gegevens die waardevol zijn om direct te gebruiken of om later door te verkopen. De mails worden steeds geavanceerder opgezet en het wordt voor de gemiddelde gebruiker steeds moeilijker om een echte mail van phishing te onderscheiden. Maar toch ligt daar de sleutel. Laat daarom Korper ICT de Phishing Test in jouw organisatie uitvoeren. Zo ontdek je hoe kwetsbaar jouw data is en leren alle medewerkers hoe ze zich kunnen wapenen.
Wanneer is een mail phishing?
Een phishing mail wordt pas als zodanig gezien wanneer de zender van deze mail primair het doel heeft om inloggegevens van een doelwit te achterhalen. Waar andere soorten spam vragen om een bijdrage om die zogenaamde erfenis van miljarden te kunnen overmaken of om zwijggeld te betalen voor een compromitterende video die gemaakt zou zijn, probeert phishing op een andere manier gegevens te achterhalen.
De werking van een phishing mail
Vaak bestaat een poging tot phishing uit twee onderdelen: een nagebouwde portal of inlogscherm van een betrouwbare partij en de mail met een link die daar naartoe verwijst. Om mensen te verleiden om daadwerkelijk hun inloggegevens in te vullen, is het belangrijk dat zowel de mail als het inlogscherm eruitzien alsof ze afkomstig zijn van een legitieme partij. Hoe meer tijd is besteed aan het aannemelijk laten lijken van de phishing, hoe hoger het slagingspercentage. Als hackers meer tijd gaan besteden aan het fabriceren van een ‘goede’ phishing mail, is het belangrijk dat ook gebruikers slimmer worden in het herkennen van deze mails.
Ontdek de kwetsbaarheid voor phishing in jouw organisatie
Elke organisatie heeft gevoelige data waarvan men niet wil dat deze op straat komt te liggen. Daarom wordt de data die is opgeslagen goed beveiligd en hebben alle devices en programma’s een wachtwoord. Maar zodra een medewerker de inloggegevens prijsgeeft, verliezen dergelijke maatregelen hun kracht. Daarom is het voor vrijwel elke organisatie interessant om de Korper Phishing Test te laten uitvoeren. Onze test bestaat uit drie fasen: opzetten, uitzetten en rapporteren. Wij zetten een e-mail op die naar alle medewerkers wordt gestuurd. Hierin staat een link naar een portal dat eruitziet alsof het van de eigen organisatie is, maar in werkelijkheid is die omgeving door ons gebouwd. Als mensen daadwerkelijk inloggen op deze nepomgeving, krijgen ze te zien dat ze beet zijn genomen door een phishing mail. Ook voorzien we ze meteen al van tips en trucs om dit in het vervolg te voorkomen. Uiteraard meten we het ‘succes’ van deze campagne en rapporteren de resultaten.
Voor elke organisatie van elke grootte
Recentelijk hebben we een phishing-test gedaan onder de xx medewerkers van een gemeente. We beloofden in de mail dat medewerkers draadloze oortjes zouden krijgen voor het vele thuiswerken. Ongeveer de helft van de ontvangers van deze mail heeft op de link geklikt en daarvan heeft nog eens x% ingelogd op onze nepomgeving. Bij de presentatie van deze cijfers schrok iedereen enorm en zijn er meteen maatregelen getroffen om de bewustwording te vergroten. Maar niet alleen organisaties van dit formaat hebben baat bij deze test, ook een klein bureau waarbij bijzonder gevoelige informatie wordt behandeld kan hiervan profiteren. Inzicht krijgen in de kwetsbaarheid is de eerste stap naar verbetering.
Het begint bij awareness
Awareness, oftewel de bewustwording van de mogelijke gevaren bij elke mail, is een groot goed. Zo is het belangrijk dat iedereen controleert waar een link je naartoe brengt voordat erop geklikt wordt. Dit doe je door over de link heen te bewegen en linksonder in het venster te controleren of de link je inderdaad brengt op de plek waar je verwacht heen te gaan. Ook goed kijken naar het e-mailadres van de afzender kan de slagingskans van de phishing mail flink naar beneden brengen. Na onze phishing-campagne presenteren we onze cijfers en richten we een awareness-cursus in om alle gebruikers op de hoogte te brengen van de beste en eenvoudigste manieren om een phishing mail te herkennen. Daarnaast zijn er ook geautomatiseerde, technische oplossingen die steeds beter worden in het ondervangen van de mails.
Voorkom datalekken, boetes en (reputatie)schade met de Korper Phishing Test
Ongeacht de grootte van je organisatie, branche of omzet: gevoelige data mag niet op straat komen te liggen. Phishing wordt tegenwoordig zo vaak uitgevoerd dat het niet meer nieuwswaardig is, maar het blijft één van de meest effectieve manieren om inloggegevens te achterhalen. Ontdek hoe goed jouw organisatie scoort tijdens de Korper Phishing Test. Wij sturen een phishing mail rond en laten het ‘succes’ ervan zien in een rapport. Uiteraard geven we daarna awareness-cursussen of op maat gemaakte trainingen om de data in jouw organisatie zo goed mogelijk te kunnen beveiligen.
Krijg inzicht in het risico dat jouw organisatie loopt en onderneem actie.