phishing

Hoe alert zijn je medewerkers nou echt op phishing e-mails?

Ook al waarschuw je je medewerkers bijna dagelijks, hoe alert zijn ze nou echt op phishing e-mails? De beste manier om hierachter te komen is om het te testen! In het opzetten van realistische phishing mails met bijhorende webpagina’s heeft ilionx ruime ervaring. Wij gebruiken hiervoor geen standaardcampagnes maar maken een mailing en webpagina speciaal op maat.

Waarom we dit doen? Iedere organisatie heeft haar eigen niveau van user awareness. Het is dus cruciaal dat de mailing en webpagina een moeilijkheidsgraad hebben die passen bij het weerbaarheidsniveau van jouw collega’s. Denk hierbij aan zinsopbouw, grammatica, hoofdlettergebruik, maar zeker ook het soort scenario dat we ontwerpen.

Wanneer de mail live gaat, kunnen wij real time klikgedrag monitoren. Dit kan op gebruikersniveau, maar we kunnen bijvoorbeeld ook onderscheid maken in gebruikersgroepen en/of locaties. Na afloop van de mailing stellen wij een uitgebreide rapportage op waarin duidelijk wordt:

• hoe vaak de mail is geopend;
• hoe vaak er op de link is geklikt;
• hoeveel medewerkers gegevens hebben achtergelaten.

Een ander onderdeel van de rapportage is een analyse op de processen. Worden verdachte mails gemeld? Bij wie worden ze gemeld? Hoe worden deze meldingen opgevolgd? En allerbelangrijkst; is de phishing mail opgemerkt en geblokkeerd?

Spear phishing en social engineering

Met spear phishing sturen onze ethical hackers één gepersonaliseerde mail naar een specifiek persoon. Het doel is meer informatie over die persoon te verkrijgen. Dit gebeurt vaak in combinatie met social engineering. Hierbij proberen we via persoonlijk contact iemand gevoelige informatie te laten afgeven en/of handelen te laten doen. Zo kunnen we bijvoorbeeld toegang tot bepaalde systemen krijgen, of onszelf als bezoeker laten inschrijven en bij je organisatie binnenkomen. Het klinkt misschien best spannend, maar hiermee voorkom je dat malafide actoren ditzelfde doen en daar resultaat mee boeken.