Phishing is een vorm van cybercrime waarbij criminelen een bericht naar je verzenden om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Vandaar het woord phishing, dat ‘hengelen’ betekent. Ondanks dat er veel voor wordt gewaarschuwd, trappen nog steeds veel mensen in phishing. Dat komt ook omdat phishing mails steeds professioneler worden en bedrieglijk echt lijken. Vroeger stonden veel phishingmails vol met fouten, maar dat gebeurt steeds minder. Phishing veroorzaakt jaarlijks in Nederland voor miljoenen euro’s aan schade en het doet het inbreuk op ons vertrouwen in een veilig berichtenverkeer. Welke link in een e-mail, sms of WhatsApp kun je nu nog vertrouwen?
Door periodiek een phishingtest uit te voeren worden de medewerkers in uw organisatie zich bewust van de gevaren van phishing. Een succesvolle phishingaanval kan grote gevolgen hebben voor de vertrouwelijkheid, integriteit en/of beschikbaarheid van uw data. Bijvoorbeeld het niet meer beschikbaar zijn van systemen door ransomware of het lekken van vertrouwelijke informatie zoals inloggegevens met alle negatieve gevolgen van dien.
Wij kunnen samen met u een phishingtest opzetten waarin wij gezamenlijk een voor uw organisatie geschikte aanpak bepalen. Daarbij kunt u bijvoorbeeld denken aan het onderscheppen van vertrouwelijke informatie zoals wachtwoorden via een voor uw medewerkers bekende applicatie. Wij kopiëren dan visueel de applicatie zodat deze amper van het origineel is te onderscheiden. Wij meten dan het aantal keren dat de phishing e-mail is geopend, hoevaak er op een phishing URL is geklikt en welke informatie het slachtoffer (uw medewerker) heeft ingevuld, al dan niet (gedeeltelijk) geanonimiseerd.
Wij kunnen op efficiënte wijze een phishing test voor u uitvoeren en rapporteren daarover op gestructureerde wijze. Daarnaast adviseren wij u graag over te nemen technische en organisatorische maatregelen die uw organisatie weerbaarder kunnen maken tegen phishing en andere cybercrimerisico’s. Ook het organiseren van awareness sessies en/of het organiseren van een e-learning behoren tot de mogelijkheden.