Kantoor waar phishing simulaties worden uitgevoerd

Phishing simulatie; hoe sterk is uw bedrijf

Het klinkt cliché, maar een ieder bedrijf is zo sterk als de zwakste schakel. En in veel gevallen is de zwakke schakel een persoon binnen uw onderneming. Afhankelijk van het scenario, kan een enkele fout van een van uw medewerkers, leiden tot een enorme schadepost. Schade die u wellicht had kunnen voorkomen door bewustzijn te creëren. Een phishing simulatie is een van de manieren om bewustzijn te creëren. En naast dit bewustzijn, creëert u ook inzicht in het risicoprofiel van uw organisatie.

Phishing is een manier van fraude welke sterk toeneemt. Het kan daarnaast op vele manieren plaatsvinden. Waar het vroeger vaak ging om slecht geschreven en overduidelijk frauduleuze mails, is dat vandaag de dag wel anders. Berichten zijn vaak niet te onderscheiden van echt en men is zelfs in staat om zogenaamd te bellen vanuit bijvoorbeeld uw bank (spoofing). Bewustzijn creëren onder medewerkers is dus een must voor iedere organisatie.

Met een phishing simulatie richt u zich op uw medewerkers. Inzichten die u hieruit opdoet zijn onder andere: Wie klikt op een link? Wie opent een mail? Wie vult gegevens in?

Vooropgesteld, het betreft hier een simulatie. Wanneer uw medewerkers op een van de gesimuleerde mails klikken, of een bijlage openen, gevolgen voor uw organisatie heeft het gelukkig niet. De acties per medewerker kunt u echter wel inzien, zodat u hierop kunt inspelen. Uw medewerkers krijgen te maken met een levensecht scenario en de impact die dit heeft, is vaak groot. Daarom is deze manier van trainen zo krachtig.

U kunt er zelf voor kiezen om de training bij uw medewerkers bekend te maken. En ook de duur van de training is door uzelf te bepalen. Om continue alertheid te waarborgen bij uw medewerkers, zien wij normaliter dat onze phishing simulaties continue doorlopen. Een enkele fout is namelijk al te veel.

Vormen van phishing

Phishing kent diverse vormen, waaronder smishing (sms) en vishing (voice/telefoon). Echter, bij Emploware, richten wij ons enkel op de traditionele vorm: email. Binnen phishing kan er dan ook nog een onderscheid gemaakt worden naar spear phishing en whaling.

Spear phishing: hierbij ligt de focus op een individu, organisatie of bedrijf. Doordat het een gerichte aanval betreft, voldoet het niet altijd aan alle kenmerken van een phishing aanval. Ofwel, ze zijn een stuk lastiger te herkennen.

Whaling: Bij whaling gaat het om een persoon binnen een organisatie met een hoge functie. Denk hierbij aan een CEO, CFO en soortgelijke posities.

Met behulp van uw kennis van de organisatie kunnen campagnes zo opgezet worden dat ze bepaalde informatie bevatten waardoor de moeilijkheidsgraad voor uw medewerkers wordt verhoogd.