Phishing Assessment – Leer phishing herkennen2018-12-31T14:00:26+00:00

Phishing Assessment – Een menselijke test

phishing-assessment

SecureLink biedt, als onderdeel van haar Security Awareness dienstverlening, een phishing assessment aan. In dit assessment wordt op gecontroleerde wijze een phishing aanval gesimuleerd. Doel: het creëren of vergroten van het beveiligingsbewustzijn onder de medewerkers. Tegelijkertijd wordt het niveau van het beveiligingsbewustzijn in kaart gebracht. De phishing test is specifiek gericht op het herkennen van phishing mails en gefocust op de menselijke schakel binnen informatiebeveiliging. Dit zal ultiem leiden tot het voorkomen van security incidenten door phishing berichten.

Direct een offerte ontvangen
       
Aanvullende diensten

Looptijd phishing campagne

Standaard heeft de phishing campagne een looptijd van 1 week. In deze week worden de e-mails verzonden en de (eventuele) reacties gemonitord.

Rapportage

De rapportage geeft, afhankelijk van het gekozen scenario, inzicht in:

  • Hoe vaak de e-mail is geopend;
  • Hoe vaak de bijbehorende link is geopend;
  • Hoeveel ontvanger gegevens hebben achtergelaten;
  • Hoeveel out-of-office berichten zijn ontvangen;
  • Hoeveel mail reacties de phishing campagne heeft opgeleverd.

SecureLabs houdt rekening met de privacy van uw medewerkers en zal hierdoor nooit rapporteren over individuen.

Phishing scenario’s

Voor het phishing assessment kan gekozen worden uit de onderstaande scenario’s. Ook bestaat de mogelijkheid tot de ontwikkeling van een specifiek phishing scenario dat beter aansluit bij uw organisatie.

  • Pimp je werkplek: Aan medewerkers wordt gevraagd om naar een website te gaan om hun idee voor het verbeteren van de werkplek achter te laten. Wanneer zij deze pagina bezoeken, wordt hen gevraagd om gebruikersgegevens achter te laten zodat het beste idee kan worden gekozen. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens zoals gebruikersnamen en wachtwoorden.

  • Microsoft licentie aanvragen: Uw organisatie heeft een deal gesloten met Microsoft waarbij u uw medewerkers voor slechts 15 euro per jaar een Microsoft Office 365 licentie voor thuis kunt aanbieden. Het enige dat uw medewerker hoeft te doen is gebruikers-gegevens achter te laten en zij ontvangen een email met de activatie-code. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens.

  • Microsoft software downloaden: Uw medewerkers kunnen gratis een Office 365 licentie voor thuis downloaden. Het enige dat zij hoeven te doen is op de link in de email te klikken en de download zal beginnen. Het doel van deze phishing actie is het downloaden van een stukje malicious software op het systeem. In dit geval zullen wij een onschuldig, non- malicious stuk software laten downloaden welke ongevaarlijk is.

  • Mobieltje van de zaak: Uw organisatie wil dit jaar rond de feestdagen wat extra’s voor haar medewerkers doen om hen te bedanken voor het harde werken en heeft daarom besloten om iedereen een nieuwe mobiele telefoon cadeau te geven. Men kan kiezen uit een iPhone, Nokia Lumia of Samsung en het enige dat zij hoeven te doen is hun gegevens achter te laten en aan te geven welk toestel zij kiezen. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens.

SecureLink Netherlands