Overzicht

Product

PHISHING SIMULATIE

Wil je beter inzicht in het klikgedrag van jouw medewerkers én een concrete aanpak om ze weerbaar te maken tegen de dreigingen van phishing? Lees dan zeker even verder!

De Awareways-aanpak

We constateren dat phishing de meest voorkomende vorm van cyberfraude blijft, maar ook dat het bij uitstek een strategie is waarin oplichters blijven doorontwikkelen. Goed beleid op het gebied van informatiebeveiliging is daarom dynamisch, en evolueert mee met de ontwikkelingen in het veld. Er is dan ook geen kant-en-klare oplossing om alles veilig af te schermen. Security is geen product, maar een proces, waarin de tegenpartij altijd een stap voorloopt.

Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.

De invloed van autoriteit en tijdsdruk op klikgedrag in phishing e-mails: een onderzoek

Wie een phishing e-mail ontvangt, heeft een grotere kans om op een gevaarlijke link te klikken als autoriteit één van de variabelen is waarop de e-mail ontworpen is. Dat blijkt uit ons onderzoek, dat een inzichtelijke whitepaper met de titel ‘Effect op klikgedrag’ heeft opgeleverd. We delen graag de voornaamste bevindingen in onze whitepaper.

Je vindt ons whitepaper hier.

Alvast zelf beginnen? Lees dan onze 5 tips hieronder. Liever met een expert aan de slag? Neem dan contact op!

Contact opnemen

1. Neem voorzorgsmaatregelen

In de praktijk wordt er gelukkig al veel onderschept, om te voorkomen dat je dagelijks overspoeld wordt door foute e-mails. Phishing helemaal tegengaan is niet gemakkelijk, maar je kunt zeker een aantal stappen zetten om jezelf beter af te schermen. Begin met de juiste instellingen van je spamfolder, zodat het leeuwendeel van de phishing-mails je inbox niet eens bereikt. En een goede virusscanner is ook een must. Maar zorg vooral dat je je e-mailadres niet zomaar overal achterlaat. Hoe vaker je je gegevens op willekeurige websites invult, hoe groter de kans dat ze in jouw inbox komen vissen.

Maak daarom een gratis account aan, bijvoorbeeld in Gmail, speciaal voor alle websites waar je je ‘gewone’ email-adres niet wil achterlaten.

2. Deel geen persoonsgegevens of financiële informatie

Een bank, verzekeraar of abonnementendienst zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Ook zullen je nooit met een hyperlink doorsturen naar een website waar je om beveiligingscodes wordt gevraagd, zeker niet via een SMS’je of social media.

Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

smishing

3. Wees ook buiten je inbox alert

Phishing beperkt zich allang niet meer tot e-mailverkeer alleen, dus wees ook bij je andere online gewoontes op de hoede. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden (“Je bent onze 1.000.000ste bezoeker, klik & win!”) en worden bovendien steeds vaker ook via social media verspreid.

Op Facebook en zeker via SMS/WhatsApp zijn fraudeurs doorgaans zelfs effectiever, omdat internetgebruikers daar eerder geneigd zijn een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker wanneer dat bericht van een bekende lijkt te komen. Klik dus ook elders op internet niet zomaar op een linkje!

4. Twijfels? Die zijn vaak terecht!

Je kent dat wel: het lijkt allemaal te kloppen, maar toch voelt er iets raar. De boodschap is niet helemaal relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde – et cetera. Als een mailtje niet ‘pluis’ voelt, dan is het waarschijnlijk ook niet pluis. Kortom: als je twijfelt, is dat vaak terecht.

Check vervolgens de zogenaamde ‘red flags’ waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een overdreven (positieve) boodschap, een vorm van druk of dreiging, veel taalfouten of rare vertalingen, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef. Onzeker? Ga gewoon rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen. En onthoud: te mooi om waar te zijn is vaak te mooi om waar te zijn!

5. Toch geklikt? Altijd melden!

Natuurlijk kan het gebeuren dat je een keer op een linkje klikt, of een bijlage opent. Zo zien we in de praktijk dat werknemers rond de lunch (‘snel alles afmaken’) gevoeliger zijn voor phishing, en ook aan het einde van de werkdag minder bedacht zijn op de risico’s. Zorg in dat geval altijd dat je het direct meldt bij de helpdesk of anderzijds bij de juiste collega van de IT-afdeling.

Hoe sneller je handelt, hoe groter de kans dat de schade van bijvoorbeeld ransomware beperkt kan worden. En doe dat vooral ook als je niét geklikt hebt – het levert een waardevolle waarschuwing voor collega’s op.

Awareways Phishing-simulatie

Liever doelgericht aan de slag? De aanpak van Awareways gaat veel verder dan klikgedrag. Onze expertise is gedragsverandering, dus dat moment van wel of niet klikken is voor ons pas de start. We beschikken daartoe over eigen phishing simulatiesoftware die medewerkers doorlopend en proactief traint.

Voorkom metaalmoeheid (‘weer zo’n phishing e-mail, kan IT daar nou eens niet mee stoppen…?’) en informeer naar onze mogelijkheden. We verzorgen alles van een eenmalige phishing actie mét impact tot doorlopende trainingen waarbij wij de campagne op basis van het resultaat bijsturen en voor concrete handvatten zorgen.

Awareways

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier

Bedankt voor het invullen, we nemen zo snel mogelijk met je op.
Er ging iets mis bij het versturen. Probeer het later nog eens.