Herkent jouw team phishingmails?

Phishingmails herkennen, dat is nog niet altijd zo gedaan. Test aan de hand van een phishingsimulatie hoe jouw team op een geloofwaardige phishingmail reageert. 

Wat is phishing?

Phishing is een vorm van online criminaliteit. Via slimme trucjes en het sturen van e-mails die echt van officiële instanties afkomstig lijken te zijn, zorgen oplichters ervoor dat slachtoffers in de val lopen. Alleen het aanklikken van een kwaadaardige link kan al nare gevolgen met zich meebrengen. Zo plunderen criminelen zakelijke rekeningen en kan dit voor jou én jouw klanten veel problemen veroorzaken.

Om phishing te voorkomen en een veilige omgeving te creëren, moeten de gebruikers bewust omgaan met computers. Met alle moderne beschermingsmethoden kan het echter nog steeds voorkomen dat er een onbetrouwbare e-mail bij de gebruiker terecht komt. En dan wil je als organisatie niet dat de gebruiker hier op klikt. 

Lees waarom interne bewustwording zo belangrijk is.

Test jouw collega's met een phishingsimulatie

Om inzicht te krijgen hoe gebruikers in de organisatie omgaan met spam- en phishingberichten kan Verdel ICT & Media een phishingsimulatie uitvoeren binnen de organisatie. We versturen een phishingmail, die natuurlijk niet echt is, naar een deel van de of alle medewerkers. We houden bij of gebruikers op de meegestuurde onbetrouwbare link klikken en/of ze inloggegevens invullen. Uiteraard is er geen risico aan verbonden omdat dit een test betreft.

In overleg met een ICT-betrokkene plannen we de test is. Het is wel écht belangrijk om zo min mogelijk mensen op de hoogte te stellen van deze actie. Doel van deze sessie is om men bewust te maken van de risico’s en eigen verantwoordelijkheden binnen de ICT-omgeving. Om dit met de Microsoft Attack Simulator uit te voeren zijn de juiste Microsoft 365 licenties benodigd.

Combineer deze sessie met een kennissessie over het herkennen van risico’s bij online werken.

De simulatie is als volgt ingericht

  • Een voorbereidend gesprek over de inhoud van het phishingbericht
  • Het versturen van het neppe (echt-lijkende) phishingbericht naar de medewerkers 
  • Een persoonlijke boodschap na het openen van de 'onbetrouwbare' link
  • Een meting en overzicht van de resultaten
  • Een vervolgafspraak om samen naar de resultaten te kijken en actie te ondernemen

Meer informatie

Wil je meer weten over online veiligheid of een afspraak maken voor een phishingsimulatie? Neem contact met ons op via (071) 331 0184 of stuur een e-mail voor meer informatie.