Bij een smishing simulatie wordt SMS ingezet als phishing middel, om zo gevoelige (bedrijfs)informatie te verkrijgen. Deze phishing-tactiek is beschikbaar als dienst om uw bedrijf en medewerkers te testen en trainen.
Uw bedrijf beschermen tegen smishing
Hebben uw werknemers een telefoon van het bedrijf? Dan is het aan te raden om een smishing simulatie op te zetten. Het klinkt wellicht ongewoon, maar cybersecurity kent geen grenzen. Wanneer de technologie en communicatie zich ontwikkelt, volgen hackers op de voet. Smishing is een vorm van social engineering en speelt in op de goedheid van de mens.
Smishing is succesvol, júíst omdat het onverwacht en redelijk onbekend is. Daarnaast bevat een telefoon veel gevoelige informatie en is het wellicht ook aangesloten op het bedrijfsnetwerk. Een enkel moment van onoplettendheid kan dan verregaande gevolgen hebben.
Waarom een smishing simulatie?
Nu werknemers vaker vanuit huis werken, is er minder (direct) contact met collega’s. Dat zorgt er voor dat verdachte situaties en andere zaken minder snel besproken worden. Dat maakt uw werknemers meer kwetsbaar. Tevens hoeft de zwendel niet eens een relatie met uw organisatie te hebben. Zo was er namelijk tijdens de corona pandemie een groei aan COVID-gerelateerde smishing activiteit.
U begrijpt dat wanneer de telefoon van uw medewerkers bedrijfsinformatie bevat en/of is aangesloten op het bedrijfsnetwerk, dat een gehackte telefoon een bedreiging vormt. Onze smishing simulatie dienst is ontworpen om uw medewerkers bewust te maken van de risico’s en de tactieken die worden gebruikt in smishing-aanvallen. Door uw medewerkers te trainen om deze bedreigingen te herkennen, versterkt u uw eerste verdedigingslinie tegen cyberaanvallen.
Varianten van smishing
Alhoewel smishing strikt gesproken over SMS phishing gaat, vindt deze tactiek ook plaats op andere communicatie applicaties. Denk hierbij aan Whatsapp, Signal en Telegram. Zo is er onder andere in Nederland een groot aantal mensen opgelicht via Whatsapp. De crimineel deed zich voor als de zoon of dochter en gaf aan dat zij een nieuw nummer hadden. Uiteindelijk was het verzoek om geld over te maken voor een onbetaalde rekening. Deze zwendel heeft bij heel veel mensen gewerkt.
Voor wie is een smishing simulatie?
Vandaag de dag is een smishing simulatie in principe voor ieder bedrijf van belang. Maar vooral voor bedrijven waar medewerkers een telefoon van het bedrijf hebben, of zijn aangesloten op het bedrijfsnetwerk.
Direct aan de slag met het informeren van uw medewerkers? Implementeer een beleid dat toegestuurde links van onbekenden niet geopend mogen worden. Ook wanneer je de verzender denkt te kennen, dien je op je hoede te zijn. Kies het zekere voor het onzekere en bel met diegene van wie je de link hebt ontvangen, om het te controleren.
Naast een smishing simulatie kunt u eventueel ook kiezen voor een phishing simulatie en vishing simulatie. Al dan niet aangevuld met een security awareness training.