Wat wordt er bedoeld met ethisch phishing?

Wellicht kent u de mails van een aantal jaar geleden nog wel. Berichten van uw 'bank' waarin een link stond waarmee u direct € 1000 op uw rekening bijgeschreven zou krijgen. Of berichten van de 'overheid' met een betaallink die enorm veel haast zou hebben. Deze mails stonden vol met spelfouten, hadden vaak een bijzonder kromme opmaak of kwamen van een mailadres met minstens 100 tekens, waardoor de malafide achtergrond van de mail al snel duidelijk werd. Op een gegeven moment was het zelfs leuk om de mails te ontvangen, om te kijken wat de cybercriminelen nu weer bedacht hadden.

Helaas zijn de criminelen tegenwoordig een stuk slimmer. De teksten bevatten niet meer fouten dan de mails van uw bank zelf. De opmaak van de mails is een stuk beter en het is lastiger om aan het mailadres te zien dat het om onzin gaat. Vergeet niet dat er enorme bedragen rondgaan in deze branche; elk persoon die in de phishing trapt, draagt bij aan het kapitaal van de criminelen, die dit geld weer gebruiken om andere mensen op te lichten.

Het is dus niet verrassend dat uw medewerkers nog steeds vallen voor phishing. Zelfs wanneer u hen herhaaldelijk waarschuwt. Het gebeurt bij alle mensen; de cybercriminelen weten namelijk precies wat zij doen en hoe zij mensen over kunnen halen om te klikken op links, bijlagen te downloaden of zelfs direct betalingen te laten doen.

Wanneer wij ethisch phishing inzetten, dan doen we dit met een duidelijk doel. We willen uw medewerkers laten zien hoe makkelijk een crimineel aan bepaalde gegevens kan komen. Alleen mensen die zich bewust zijn van de online veiligheid, zijn de mensen die assets binnen uw bedrijf zijn. Andere medewerkers zijn risicofactoren. Wat gebeurt er wanneer een van de medewerkers op het zakelijke mailadres in phishing trapt, of zelfs een mail met een bijlage opent waarmee een hacker direct toegang heeft tot het bedrijfsnetwerk?

Zijn de gegevens van uw medewerker daarnaast hetzelfde voor het persoonlijk account als het bedrijfsaccount (vaak wordt hetzelfde wachtwoord gekozen), dan is dit helemaal een veiligheidslek waar u geen behoefte aan heeft.

Wat doen wij bij ethisch phishing?

Bij ethisch phishing gebeurt exact hetzelfde als wanneer een crimineel aan de slag gaat met phishing, alleen gebruiken wij de gegevens niet die uw medewerker ons verstrekt na het openen van onze mail. Wij kunnen op deze manier in kaart brengen welke medewerkers in de phishing mail trappen en in hoeverre zij bereid zijn om informatie te verstrekken.

Op die manier weet u beter welke medewerkers goed op de hoogte zijn van veiligheidsrisico's, welke medewerkers dit niet zijn en in welke mate uw bedrijf risico's loopt dankzij medewerkers die te weinig kennis hebben van online beveiliging.

Indien gewenst (of noodzakelijk) kunnen we uw medewerkers na het ethisch phishing ook voorzien van een cursus, waarbij de resultaten van onze phishing tonen en uw medewerkers laten zien hoe zij zich beter kunnen beveiligen. Een aantal tips die u nu alvast kunt gebruiken;

  • Controleer altijd de afzender

  • Controleer de URL van de link in de mail

  • Voer nooit gegevens in die via mail opgevraagd zijn door bank of overheid; zij vragen u niet per mail om uw persoonlijke gegevens

  • Factuur of bijlage van een partner, maar verwacht u niets? Neem dan eerst persoonlijk contact op met uw partner wanneer u de situatie niet vertrouwt

Is ethisch phishing noodzakelijk binnen uw bedrijf?

Veel bedrijven werken op dit moment hard aan de online beveiliging en de informatiebeveiliging in het algemeen. Daar zijn verschillende redenen voor. Veel bedrijven kunnen inbraak in de gevoelige of persoonlijke gegevens simpelweg niet veroorloven, omdat dit een vertrouwensprobleem en imagoschade geeft. Andere bedrijven zijn genoodzaakt om de hoogste mate van online beveiliging te hanteren, omdat het belangrijk is dat de financiën van het bedrijf of de klanten beschermd kunnen worden.

De beveiliging van uw bedrijfsnetwerk en gegevens zijn hierbinnen niet het complete plaatje. Uw medewerkers zijn namelijk ook een risicofactor. Wanneer zij zich laten hacken of trappen in een phishing mail, dan zorgen zij voor een lek in uw beveiliging. Zelf wanneer de bescherming van uw netwerk op en top in orde is, zetten uw medewerkers op deze manier de deur wagenwijd open voor criminelen. Daarom is het creëren (of verhogen) van het bewustzijn rond digitale veiligheid van groot belang wanneer de beveiliging van uw bedrijf hoog op agenda staat.

Wilt u ethisch phishing inzetten of heeft u vragen?

Het inzetten van ethisch phishing is in het verleden keer op keer een oogopener gebleken. Mensen trappen nou eenmaal sneller in goed opgezette valkuilen dan u wellicht denkt. Wilt u weten hoe uw medewerkers scoren, neem dan eens contact met ons op over ethisch phishing. Wij gaan dan samen met u kijken naar de mogelijkheden en wat de kosten van ethisch phishing zijn, zodat we altijd een plan op maat kunnen maken voor uw onderneming.

Wilt u meer weten over de mogelijkheden of heeft u vragen over de prijzen of de werkwijze die wij hanteren bij ethisch phishing? Neem dan vrijblijvend contact met ons op zodat we u persoonlijk verder kunnen helpen met antwoorden en advies op maat.