Phishing |

Phishing Simulatie Icon

Phishing simulatie

Met onze phishing simulatie kunnen wij testen hoe goed een organisatie scoort op gebied van herkennen van phishingmails. Wij doen ons voor als phishers en sturen uw nietsvermoedende medewerkers een phishingmail. Aan het eind van het traject weet u hoeveel medewerkers op de link heeft geklikt en welke percentage hun wachtwoord (van het bedrijfsaccount) heeft achtergelaten.

Phishing Awareness Icon

Phishing awareness

Medewerkers in een organisatie zijn zich vaak niet bewust hoe belangrijk ze zijn voor de informatiebeveiliging. Er kunnen veel technische maatregelen genomen worden om er bijvoorbeeld voor te zorgen dat er geen data lekt, maar dit houdt een e-mail met gevoelige informatie die naar een verkeerd e-mailadres wordt gestuurd niet tegen. Weten uw medewerkers wat phishing is?

Phishing training icon

Phishing training

Phishingmails worden steeds beter en moeilijker te herkennen. Wij bieden een training aan waarbij we veel vlakken behandelen. Van diepgaande technische analyses tot het toetsen of de juiste kanalen binnen uw organisatie weten wat er gebeuren moet na het ontvangen van een phishingmail. Wordt de mail bijvoorbeeld over de gehele organisatie breed verwijderd?
Spear phishing icon

Spear Phishing

Als uw organisatie ondertussen de normale phishingmail wel kan herkennen heeft u het goed voor elkaar! Maar hoe scoren uw medewerkers op gerichte phishingmails, geschreven zonder spelfouten, met een juiste aanhef en een realistische footer? Phishify kan zelfs uit open bronnen een medewerkerslijst samenstellen en specifieke onderwerpen bij deze personen vinden.

Waarom is awareness belangrijk?

Phishing wordt gezien als de grootste oorzaak voor cybercriminaliteit met financieel gewin. Het gebeurt maar al te vaak dat een bedrijfsnetwerk wordt gegijzeld (ransomware). In veel van deze gevallen is de uiteindelijke oorzaak phishing. Technisch kan de beveiliging van het bedrijfsnetwerk in prima staat verkeren, maar nadat een medewerker per abuis accountgegevens op een phishingsite achterlaat is deze beveiliging misschien wel voor niets geweest.

Daarnaast is CEO-fraude ook steeds vaker in het nieuws. Een hacker doet zich voor als een hooggeplaatst persoon binnen het bedrijf, bijvoorbeeld de CEO. Vervolgens stuurt de hacker een mail naar een collega, met het verzoek om een betaling te verrichten.

Risico van Phishing icon
CEO Fraude icon

CEO Fraude

Bij CEO-fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken.

Spear phishing icon

Spear phishing

Spear phishing is een gerichte vorm van phishing. Deze aanvallen zijn specifiek gericht op één persoon of bedrijf in plaats van op de grote massa, zoals dat bij reguliere phishingmails vaak het geval is.

Smishing icon

Smishing

Smishing (SMS-phishing) is een vorm van phishing via de telefoon. Oorspronkelijk via SMS, maar tegenwoordig steeds vaker via WhatsApp. Een oplichter doet zich bijvoorbeeld voor als een kennis met een nieuw nummer.

Wij zijn jarig!

Social Engineering

Social engineering is een vorm van cybercriminaliteit waarbij oplichters gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken. 

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more