Vriendschappelijke phishing-aanval: waarom u zou moeten overwegenom een phishing-aanval op uw team uit te voeren

Wanneer phishing op de werkplek plaatsvindt, lopen niet alleen de slachtoffers zelf gevaar – het risico bestaat dat het hele bedrijf gevaar loopt.

Vriendschappelijke phishing-aanval: waarom u zou moeten overwegen om een phishing-aanval op uw team uit te voeren

Phishing is een aanval die cybercriminelen veel gebruiken. Daarom is het belangrijk dat u uw medewerkers traint om dergelijke aanvallen te herkennen voordat cybercriminelen beet hebben bij een echte phishing-aanval.

Wat is phishing?

Phishing is een online scam waarbij criminelen zich voordoen als een legitiem bedrijf of persoon. Zo proberen zij hun slachtoffers te verleiden gevoelige informatie te verstrekken of een handeling uit te voeren. Een aanvaller kan bijvoorbeeld een e-mail sturen die van de bank van het slachtoffer lijkt te komen. In deze e-mail krijgt het slachtoffer de vraag in te loggen op een schijnbaar echte website om bepaalde informatie bij te werken. Als het slachtoffer hier gehoor aan geeft en doorklikt naar de website, dan krijgt de aanvaller volledige toegang tot deze informatie. Wanneer phishing echter op de werkplek plaatsvindt, lopen niet alleen de slachtoffers zelf gevaar – het risico bestaat dat het hele bedrijf gevaar loopt.

Wat is een phishing-simulatie?

Een ‘phishing-simulatie’ is het nabootsen van een phishing-aanval op uw team, met als doel hun reactie te beoordelen. Hiertoe kunt u een gesimuleerde e-mail verzenden. Ga vervolgens niet alleen na “wie” reageert, maar ook – en dat is nóg belangrijker – “hoe” zij reageren. Dergelijke e-mails moeten eruit zien als legitieme e-mails. Het doel is zo goed mogelijk een phishing-scam te simuleren, om te zien hoe goed uw team dergelijke aanvallen herkent en hoe zij hiermee omgaan.

Waarom zijn phishing-simulaties nuttig?

Phishing-simulaties zijn een goede manier om medewerkers te informeren over bedreigingen en hoe zij waakzaam kunnen zijn wanneer ze online werken. Een phishing-simulatie geeft medewerkers de kans om te ervaren hoe “overtuigend” phishing-berichten kunnen overkomen. Ook komen zij zo te weten hoe ze dergelijke berichten kunnen herkennen. Dit helpt echte aanvallen te voorkomen en geeft medewerkers de vaardigheden die ze nodig hebben om zichzelf en uw bedrijf te beschermen.

Hoe kunt u een phishing-simulatie uitvoeren?

Alvorens u met uw phishing-simulatie begint, moet u bedenken hoeveel u uw team van tevoren mag weten. U kunt besluiten om hen niets te vertellen, zodat u een realistisch resultaat krijgt. Als u echter denkt dat het geen goed idee is om uw team zonder voorkennis te testen, dan is het wellicht beter om dat op voorhand bekend te maken.

Door te kiezen voor een open phishing-simulatie hebt u ook de mogelijkheid om uw team te herinneren aan de juiste procedures voor het melden van en reageren op verdachte e-mails. Zorg ervoor dat iedereen het juiste beleid kent, weet wie zij op de hoogte moeten brengen en ervoor zorgt dat de nodige stappen worden ondernomen.

De bedrijven met de beste Cyber Resilience zijn de ondernemingen die zich bewust zijn van de nieuwste cyberdreigingen en die elke tactiek in hun arsenaal gebruiken om hier adequaat op te reageren.
De bedrijven met de beste Cyber Resilience zijn de ondernemingen die zich bewust zijn van de nieuwste cyberdreigingen en die elke tactiek in hun arsenaal gebruiken om hier adequaat op te reageren.

Wat zijn de kenmerken van een phishing-e-mail?

Het is belangrijk om de e-mails geloofwaardig te maken door dezelfde technieken te gebruiken die aanvallers gebruiken. Er zijn een aantal kenmerken die veel phishing-e-mails gemeen hebben, ook al lijken ze allemaal van elkaar te verschillen. Dit zijn enkele van de meest voorkomende kenmerken:

  • Slechte grammatica en spelling
  • Ongebruikelijke en ongewone aanhef
  • Een enigszins vreemd e-mailadres, zoals “googlemail” in plaats van “Gmail”
  • Bijlagen met onbekende extensies
  • Links die niet relevant zijn voor de begeleidende tekst
  • Dringende verzoeken om informatie

Als u de e-mails van uw phishing-simulatie nóg effectiever wilt maken, dan kunt u enkele van de bovenstaande basiskenmerken koppelen aan de onderstaande tactieken. Door de ontvanger het gevoel te geven dat hij of zij snel moet handelen, vergroot u de kans op een succesvolle phishing-aanval:

  • Verzoek om dringend actie te ondernemen
  • Voeg een emotioneel aspect toe
  • Vermeld de naam van een persoon met autoriteit
  • Bied een aantrekkelijke beloning

Op weg naar betere beveiliging via een vriendschappelijke phishing-aanval

De bedrijven met de beste Cyber Resilience zijn de ondernemingen die zich bewust zijn van de nieuwste cyberdreigingen en die elke tactiek in hun arsenaal gebruiken om hier adequaat op te reageren. Hoeveel simulaties u ook uitvoert, hackers zullen altijd een weg naar binnen vinden. Daarom is het van cruciaal belang om een sterke beveiligingscultuur te hanteren. Een vangnet van uitgebreide Disaster Recovery en online back-up via een eersteklas cloudpartner zijn hierbij onmisbaar.

CyberFortress helpt miljoenen gebruikers over de hele wereld al meer dan twintig jaar om hun gegevens te beveiligen. CyberFortress gebruikt hiervoor een hoog beschikbare cloudopslagservice met SSL-versleuteling die gescheiden is van uw productieomgeving, waardoor u essentiële gegevens veilig kunt herstellen met meerdere kopieën op meerdere locaties. 

Profiteer van een GRATIS systeemanalyse van een wereldleider in online back-up- en datahersteldiensten.

Share this on:

Type and hit ‘Enter’ to search.