Phishing e-mail awareness training

PHISHING SIMULATIE

Phishing simulatie

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Het komt in vele soorten en maten voor. Denk aan een phishing e-mail waarbij je in de verleiding wordt gebracht om op een link te klikken of een onveilige bijlage dient te openen. 

Wil je beter inzicht in het klikgedrag van jouw medewerkers én een concrete aanpak om ze weerbaar te maken tegen de dreigingen van phishing? Bij Awareways zorgen we voor een phishing simulatie op maat. Hiermee creëren we zowel zakelijk als privé volledige bewust worden op phishing en kun je de voortgang meten.

Waarom een phishing simulatie?

We constateren dat phishing de meest voorkomende vorm van cyberfraude blijft, maar ook dat het bij uitstek een strategie is waarin oplichters blijven doorontwikkelen. Een goede awareness training op het gebied van informatiebeveiliging is daarom dynamisch, en evolueert mee met de ontwikkelingen in het veld. Er is dan ook geen kant-en-klare oplossing om alles veilig af te schermen. Security en privacy is geen product, maar een proces, waarin de tegenpartij altijd een stap voorloopt.

Awareways phishing simulatie biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing email en andere digitale dreigingen.

Wat kun je verwachten van de phishing simulatie?

De aanpak van Awareways gaat veel verder dan klikgedrag. Onze expertise is gedragsverandering, dus dat moment van wel of niet klikken is voor ons pas de start. Onze eigen phishing simulatiesoftware is een goede phishing email awareness training die medewerkers doorlopen en proactief traint. 

Voorkom metaalmoeheid (‘weer zo’n phishing e-mail, kan IT daar nou eens niet mee stoppen…?’) en informeer naar onze mogelijkheden. We zorgen voor eenmalige phishing training mét impact wat leidt tot doorlopende trainingen waarbij wij de campagne op basis van het resultaat bijsturen en voor concrete handvatten zorgen.

De invloed van autoriteit en tijdsdruk op klikgedrag in phishing e-mails: een onderzoek

Wie een phishing e-mail ontvangt, heeft een grotere kans om op een gevaarlijke link te klikken als autoriteit één van de variabelen is waarop de e-mail ontworpen is. Dat blijkt uit ons onderzoek, dat een inzichtelijke whitepaper met de titel ‘Effect op klikgedrag’ heeft opgeleverd. We delen graag de voornaamste bevindingen in onze whitepaper.

Je vindt ons whitepaper hier.

Alvast zelf beginnen? Lees dan onze 5 tips hieronder. Liever met een expert aan de slag? Neem dan contact op!

1. Neem voorzorgsmaatregelen

In de praktijk wordt er gelukkig al veel onderschept, om te voorkomen dat je dagelijks overspoeld wordt door foute e-mails. Phishing helemaal tegengaan is niet gemakkelijk, maar je kunt zeker een aantal stappen zetten om jezelf beter af te schermen. Begin met de juiste instellingen van je spamfolder, zodat het leeuwendeel van de phishing-mails je inbox niet eens bereikt. En een goede virusscanner is ook een must. Maar zorg vooral dat je je e-mailadres niet zomaar overal achterlaat. Hoe vaker je je gegevens op willekeurige websites invult, hoe groter de kans dat ze in jouw inbox komen vissen.

Maak daarom een gratis account aan, bijvoorbeeld in Gmail, speciaal voor alle websites waar je je ‘gewone’ email-adres niet wil achterlaten.

2. Deel geen persoonsgegevens of financiële informatie

Een bank, verzekeraar of abonnementendienst zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Ook zullen je nooit met een hyperlink doorsturen naar een website waar je om beveiligingscodes wordt gevraagd, zeker niet via een SMS’je of social media.

Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

smishing

3. Wees ook buiten je inbox alert

Phishing beperkt zich allang niet meer tot e-mailverkeer alleen, dus wees ook bij je andere online gewoontes op de hoede. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden (“Je bent onze 1.000.000ste bezoeker, klik & win!”) en worden bovendien steeds vaker ook via social media verspreid.

Op Facebook en zeker via SMS/WhatsApp zijn fraudeurs doorgaans zelfs effectiever, omdat internetgebruikers daar eerder geneigd zijn een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker wanneer dat bericht van een bekende lijkt te komen. Klik dus ook elders op internet niet zomaar op een linkje!

4. Twijfels? Die zijn vaak terecht!

Je kent dat wel: het lijkt allemaal te kloppen, maar toch voelt er iets raar. De boodschap is niet helemaal relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde – et cetera. Als een mailtje niet ‘pluis’ voelt, dan is het waarschijnlijk ook niet pluis. Kortom: als je twijfelt, is dat vaak terecht.

Check vervolgens de zogenaamde ‘red flags’ waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een overdreven (positieve) boodschap, een vorm van druk of dreiging, veel taalfouten of rare vertalingen, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef. Onzeker? Ga gewoon rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen. En onthoud: te mooi om waar te zijn is vaak te mooi om waar te zijn!

5. Toch geklikt? Altijd melden!

Natuurlijk kan het gebeuren dat je een keer op een linkje klikt, of een bijlage opent. Zo zien we in de praktijk dat werknemers rond de lunch (‘snel alles afmaken’) gevoeliger zijn voor phishing, en ook aan het einde van de werkdag minder bedacht zijn op de risico’s. Zorg in dat geval altijd dat je het direct meldt bij de helpdesk of anderzijds bij de juiste collega van de IT-afdeling.

Hoe sneller je handelt, hoe groter de kans dat de schade van bijvoorbeeld ransomware beperkt kan worden. En doe dat vooral ook als je niét geklikt hebt – het levert een waardevolle waarschuwing voor collega’s op.

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier