Vriendschappelijke phishing-aanval: waarom u zou moeten overwegen om een phishing-aanval op uw team uit te voeren
Phishing is een aanval die cybercriminelen veel gebruiken. Daarom is het belangrijk dat u uw medewerkers traint om dergelijke aanvallen te herkennen voordat cybercriminelen beet hebben bij een echte phishing-aanval.
Wat is phishing?
Phishing is een online scam waarbij criminelen zich voordoen als een legitiem bedrijf of persoon. Zo proberen zij hun slachtoffers te verleiden gevoelige informatie te verstrekken of een handeling uit te voeren. Een aanvaller kan bijvoorbeeld een e-mail sturen die van de bank van het slachtoffer lijkt te komen. In deze e-mail krijgt het slachtoffer de vraag in te loggen op een schijnbaar echte website om bepaalde informatie bij te werken. Als het slachtoffer hier gehoor aan geeft en doorklikt naar de website, dan krijgt de aanvaller volledige toegang tot deze informatie. Wanneer phishing echter op de werkplek plaatsvindt, lopen niet alleen de slachtoffers zelf gevaar – het risico bestaat dat het hele bedrijf gevaar loopt.
Wat is een phishing-simulatie?
Een ‘phishing-simulatie’ is het nabootsen van een phishing-aanval op uw team, met als doel hun reactie te beoordelen. Hiertoe kunt u een gesimuleerde e-mail verzenden. Ga vervolgens niet alleen na “wie” reageert, maar ook – en dat is nóg belangrijker – “hoe” zij reageren. Dergelijke e-mails moeten eruit zien als legitieme e-mails. Het doel is zo goed mogelijk een phishing-scam te simuleren, om te zien hoe goed uw team dergelijke aanvallen herkent en hoe zij hiermee omgaan.
Waarom zijn phishing-simulaties nuttig?
Phishing-simulaties zijn een goede manier om medewerkers te informeren over bedreigingen en hoe zij waakzaam kunnen zijn wanneer ze online werken. Een phishing-simulatie geeft medewerkers de kans om te ervaren hoe “overtuigend” phishing-berichten kunnen overkomen. Ook komen zij zo te weten hoe ze dergelijke berichten kunnen herkennen. Dit helpt echte aanvallen te voorkomen en geeft medewerkers de vaardigheden die ze nodig hebben om zichzelf en uw bedrijf te beschermen.
Hoe kunt u een phishing-simulatie uitvoeren?
Alvorens u met uw phishing-simulatie begint, moet u bedenken hoeveel u uw team van tevoren mag weten. U kunt besluiten om hen niets te vertellen, zodat u een realistisch resultaat krijgt. Als u echter denkt dat het geen goed idee is om uw team zonder voorkennis te testen, dan is het wellicht beter om dat op voorhand bekend te maken.
Door te kiezen voor een open phishing-simulatie hebt u ook de mogelijkheid om uw team te herinneren aan de juiste procedures voor het melden van en reageren op verdachte e-mails. Zorg ervoor dat iedereen het juiste beleid kent, weet wie zij op de hoogte moeten brengen en ervoor zorgt dat de nodige stappen worden ondernomen.
Wat zijn de kenmerken van een phishing-e-mail?
Het is belangrijk om de e-mails geloofwaardig te maken door dezelfde technieken te gebruiken die aanvallers gebruiken. Er zijn een aantal kenmerken die veel phishing-e-mails gemeen hebben, ook al lijken ze allemaal van elkaar te verschillen. Dit zijn enkele van de meest voorkomende kenmerken:
- Slechte grammatica en spelling
- Ongebruikelijke en ongewone aanhef
- Een enigszins vreemd e-mailadres, zoals “googlemail” in plaats van “Gmail”
- Bijlagen met onbekende extensies
- Links die niet relevant zijn voor de begeleidende tekst
- Dringende verzoeken om informatie
Als u de e-mails van uw phishing-simulatie nóg effectiever wilt maken, dan kunt u enkele van de bovenstaande basiskenmerken koppelen aan de onderstaande tactieken. Door de ontvanger het gevoel te geven dat hij of zij snel moet handelen, vergroot u de kans op een succesvolle phishing-aanval:
- Verzoek om dringend actie te ondernemen
- Voeg een emotioneel aspect toe
- Vermeld de naam van een persoon met autoriteit
- Bied een aantrekkelijke beloning
Op weg naar betere beveiliging via een vriendschappelijke phishing-aanval
De bedrijven met de beste Cyber Resilience zijn de ondernemingen die zich bewust zijn van de nieuwste cyberdreigingen en die elke tactiek in hun arsenaal gebruiken om hier adequaat op te reageren. Hoeveel simulaties u ook uitvoert, hackers zullen altijd een weg naar binnen vinden. Daarom is het van cruciaal belang om een sterke beveiligingscultuur te hanteren. Een vangnet van uitgebreide Disaster Recovery en online back-up via een eersteklas cloudpartner zijn hierbij onmisbaar.
