Hoe werkt een phishing campagne nou eigenlijk?
Er wordt vaak gezegd dat de medewerkers de zwakste schakels zijn wanneer het gaat om de online veiligheid en beveiliging. En daar is niets aan gelogen. U kunt uw software en netwerk perfect beschermen, maar wanneer een van uw medewerkers per ongeluk data lekt (zoals wachtwoorden), dan is de beveiliging ver te zoeken.
Medewerkers doen dit lang niet altijd bewust. In veel gevallen hebben zij het niet eens door, ook niet wanneer het gebeurd is. Stelt u zich voor dat een bepaalde medewerker een virus op de telefoon gekregen heeft door het downloaden van corrupte bestanden en vervolgens met die telefoon inlogt op uw bedrijfsnetwerk. Dan zijn de rapen gaar.
Dat is waarom het belangrijk is om de kennis onder uw medewerkers toe te laten nemen. Maar hoe weet u of zij er ook echt van geleerd hebben? Dan kan door phishing campagnes in te zetten, want daaruit blijkt voor een groot deel hoe goed de kennis van digitale veiligheid is.
Wat zijn phishing mails?
Phishing mails zijn een vervelende manier van hacken of vergaren van persoonlijke gegevens. In de mail wordt een duidelijk bericht naar voren gebracht waarin de ontvanger gemaand wordt om op een link te klikken. De ontvanger doet zich vaak voor als een bank, een overheidsinstantie of een bedrijf dat prijzen weggeeft.
Wanneer u op de link klinkt, komt u op een externe website. Vaak is deze aangepast om er zo betrouwbaar mogelijk uit te zien. U wordt altijd gevraagd om persoonlijke informatie achter te laten, zoals een wachtwoord, een pincode, mailadres of andere vertrouwelijke gegevens. Wanneer u de gegevens verstuurt, komen deze direct bij de verstuurder van de phishing mail uit, die deze gegevens vaak direct gebruiken zodat u geen aanpassingen meer kunt doen.
Dit kan er dus ook voor zorgen dat uw bedrijfsgegevens in verkeerde handen vallen, of criminelen zich voor kunnen doen als een medewerker van uw bedrijf. Dit is extreem risicovol, voor kleine en grote bedrijven.
Hoe gaan wij te werk?
Wij versturen, in overleg met u, phishing mails naar uw medewerkers. Per mail wordt gevraagd om op een link te klikken, waarna we op een externe website vragen om persoonlijke gegevens in te vullen. Op die manier kunnen we exact achterhalen hoeveel persoonlijke gegevens achtergelaten worden door uw medewerkers en welke gegevens gedeeld worden met een onbekende ontvanger.
Wij doen niets met de informatie zelf, maar we brengen wel in beeld wat de gevolgen kunnen zijn van het delen van de persoonlijke informatie tijdens een sessie met uw medewerkers. Wij laten bijvoorbeeld zien hoe online criminelen gebruik kunnen maken van de gegevens, om zo schade aan te richten aan uw bedrijf of de persoonlijke naam van uw medewerkers die de gegevens gedeeld hebben.
Vaak is dat een moment van schrik voor uw medewerkers, die op die manier ineens inzien hoeveel schade phishing aan kan doen. Dat is hoe de phishing campagnes werken. Uw medewerkers leren de gevolgen en wij laten hen ook direct zien hoe zij de mails kunnen herkennen. Want zij belanden lang niet altijd in het spamfilter, hoewel dat wel gedacht wordt.
Ook een phishing campagne opzetten?
Wilt u ook een phishing campagne opzetten om te zien hoe het staat met de kennis van online veiligheid onder uw medewerkers? Neem dan eens contact met ons op. Wij zetten graag een phishing campagne op maat voor uw medewerkers op, eventueel inclusief een complete training rond Security Awareness.