Phishing |
Phishing simulatie
Met onze phishing simulatie kunnen wij testen hoe goed een organisatie scoort op gebied van herkennen van phishingmails. Wij doen ons voor als phishers en sturen uw nietsvermoedende medewerkers een phishingmail. Aan het eind van het traject weet u hoeveel medewerkers op de link heeft geklikt en welke percentage hun wachtwoord (van het bedrijfsaccount) heeft achtergelaten.
Phishing awareness
Medewerkers in een organisatie zijn zich vaak niet bewust hoe belangrijk ze zijn voor de informatiebeveiliging. Er kunnen veel technische maatregelen genomen worden om er bijvoorbeeld voor te zorgen dat er geen data lekt, maar dit houdt een e-mail met gevoelige informatie die naar een verkeerd e-mailadres wordt gestuurd niet tegen. Weten uw medewerkers wat phishing is?
Phishing training
Spear Phishing
Als uw organisatie ondertussen de normale phishingmail wel kan herkennen heeft u het goed voor elkaar! Maar hoe scoren uw medewerkers op gerichte phishingmails, geschreven zonder spelfouten, met een juiste aanhef en een realistische footer? Phishify kan zelfs uit open bronnen een medewerkerslijst samenstellen en specifieke onderwerpen bij deze personen vinden.
Waarom is awareness belangrijk?
Phishing wordt gezien als de grootste oorzaak voor cybercriminaliteit met financieel gewin. Het gebeurt maar al te vaak dat een bedrijfsnetwerk wordt gegijzeld (ransomware). In veel van deze gevallen is de uiteindelijke oorzaak phishing. Technisch kan de beveiliging van het bedrijfsnetwerk in prima staat verkeren, maar nadat een medewerker per abuis accountgegevens op een phishingsite achterlaat is deze beveiliging misschien wel voor niets geweest.
Daarnaast is CEO-fraude ook steeds vaker in het nieuws. Een hacker doet zich voor als een hooggeplaatst persoon binnen het bedrijf, bijvoorbeeld de CEO. Vervolgens stuurt de hacker een mail naar een collega, met het verzoek om een betaling te verrichten.
CEO Fraude
Bij CEO-fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken.
Spear phishing
Spear phishing is een gerichte vorm van phishing. Deze aanvallen zijn specifiek gericht op één persoon of bedrijf in plaats van op de grote massa, zoals dat bij reguliere phishingmails vaak het geval is.
Smishing
Smishing (SMS-phishing) is een vorm van phishing via de telefoon. Oorspronkelijk via SMS, maar tegenwoordig steeds vaker via WhatsApp. Een oplichter doet zich bijvoorbeeld voor als een kennis met een nieuw nummer.
Social Engineering
Social engineering is een vorm van cybercriminaliteit waarbij oplichters gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken.
QR Codes: Het onverwachte wapen in Device Code Phishing
Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.
AiTM: De geavanceerde phishing techniek die MFA te slim af is
Adversary in the Middle ook wel bekend als AiTM phishing is een geavanceerde techniek die zich onderscheidt van traditionele phishing door het vermogen om multifactorauthenticatie (MFA) te omzeilen.
De beste manier om uw bedrijf te beschermen tegen phishing
Als bedrijf wilt u uw organisatie beschermen tegen phishing. Het is vooral belangrijk om de menselijke component aan te pakken. Maar hoe kunt u als bedrijf uw medewerkers het beste trainen in het herkennen en rapporteren van phishing?