Phishing test

Creëer awareness bij je werknemers over de gevaren van phishing

Laat een phishingtest uitvoeren

Als ondernemer doe je er natuurlijk alles aan om je bedrijfssystemen, software en netwerken zo goed mogelijk te beveiligen. Er zijn echter bepaalde aspecten van cybersecurity waar je als werkgever doorgaans niet veel controle over hebt. Inkomende mails, bijvoorbeeld. Je moet er niet alleen op kunnen vertrouwen dat je werknemers zich bewust zijn van de risico’s die phishing mails met zich meebrengen, maar ook dat ze in staat zijn om phishing mails als zodanig te herkennen. Korper ICT biedt bedrijven de mogelijkheid om een phishingtest af te nemen. Het gaat hierbij om awareness campagnes, die als doel hebben jouw werknemers meer bewust te maken van de gevaren van phishing.

Plan vrijblijvend een consult

Benjamin

Benjamin

Consultancy Lead

Het belang van cyber awareness

Cybercriminelen worden steeds beter in phishing. Waar phishing mails voorheen relatief makkelijk te herkennen waren aan veel spelling- en grammaticafouten, aparte zinsopbouw als gevolg van automatische vertalingen en overduidelijk valse e-mailadressen, worden deze mails de laatste tijd aanzienlijk professioneler. Niet alleen op het gebied van de tekstuele inhoud, maar ook wat betreft logo’s en afbeeldingen. Valse e-mailadressen van afzenders die met slechts één cijfer of letter verschillen van een officieel e-mailadres, worden door een ontvanger al snel als legitiem beschouwd. Met andere woorden, het wordt steeds lastiger om valse mails te herkennen – met name wanneer het gerichte aanvallen betreft. De noodzaak om kritischer naar e-mails te kijken is nu veel groter. Het is dan ook van cruciaal belang dat jouw personeel zich voldoende bewust is van de risico’s, zodat ze niet zomaar elke (verdachte) mail die binnenkomt openen en blindelings op linkjes klikken. Korper ICT’s phishingtest kan hierbij helpen.

Phishingcampagne: zo werkt het

Het afnemen van een phishingtest binnen je bedrijf gaat als volgt in zijn werk:

Fase 1: Opzetten van de phishingcampagne

Voorafgaand aan het uitzetten van een phishingcampagne bespreken we samen met jou de inhoud van de mail die we gaan versturen. Deze mail zal een link naar een landingspagina bevatten waar de gebruiker wordt gevraagd om in te loggen. Wat voor landingspagina dat precies is en hoe die wordt opgezet, stemmen we ook met jou af.

Fase 2: Uitzetten van de phishingcampagne

De mail wordt verstuurd naar de werknemers binnen je bedrijf. Wanneer een werknemer op de link in de mail klikt en daadwerkelijk op de landingspagina probeert in te loggen, komt hij of zij uit op een pagina waarop staat vermeld dat dit een phishingtest was en wat er precies is gebeurd. Er worden tips verstrekt met betrekking tot het herkennen van phishing mails. Daarnaast geven we aan de hand van concrete voorbeelden van recente grootschalige hacks inzicht in wat er had kunnen gebeuren als het een echte phishing mail was geweest.

Fase 3: Rapportage

Tijdens deze phishingcampagne meten we hoe vaak er op de link in de mail geklikt wordt en hoe vaak er op de ‘phishing’ pagina wordt ingelogd. Alle resultaten worden geanonimiseerd, zodat de data niet tot een specifieke persoon te herleiden is. De resultaten van de phishingtest worden vastgelegd in een rapport. Aan de hand van klikpercentages en inlogpercentages kun jij vervolgens aan de slag met het verder vergroten van awareness, bijvoorbeeld door het geven van trainingen.

Interesse in het afnemen van een phishingtest?

Wil jij je werknemers meer bewust maken van de risico’s omtrent phishing en zorgen dat ze in beter staat zijn om phishing mails te identificeren? Neem dan contact op met Korper ICT voor meer informatie over de mogelijkheden van een gepersonaliseerde phishingtest binnen jouw bedrijf.