Phishing |
Phishing simulatie
Met onze phishing simulatie kunnen wij testen hoe goed een organisatie scoort op gebied van herkennen van phishingmails. Wij doen ons voor als phishers en sturen uw nietsvermoedende medewerkers een phishingmail. Aan het eind van het traject weet u hoeveel medewerkers op de link heeft geklikt en welke percentage hun wachtwoord (van het bedrijfsaccount) heeft achtergelaten.
Phishing awareness
Medewerkers in een organisatie zijn zich vaak niet bewust hoe belangrijk ze zijn voor de informatiebeveiliging. Er kunnen veel technische maatregelen genomen worden om er bijvoorbeeld voor te zorgen dat er geen data lekt, maar dit houdt een e-mail met gevoelige informatie die naar een verkeerd e-mailadres wordt gestuurd niet tegen. Weten uw medewerkers wat phishing is?
Phishing training
Spear Phishing
Als uw organisatie ondertussen de normale phishingmail wel kan herkennen heeft u het goed voor elkaar! Maar hoe scoren uw medewerkers op gerichte phishingmails, geschreven zonder spelfouten, met een juiste aanhef en een realistische footer? Phishify kan zelfs uit open bronnen een medewerkerslijst samenstellen en specifieke onderwerpen bij deze personen vinden.
Waarom is awareness belangrijk?
Phishing wordt gezien als de grootste oorzaak voor cybercriminaliteit met financieel gewin. Het gebeurt maar al te vaak dat een bedrijfsnetwerk wordt gegijzeld (ransomware). In veel van deze gevallen is de uiteindelijke oorzaak phishing. Technisch kan de beveiliging van het bedrijfsnetwerk in prima staat verkeren, maar nadat een medewerker per abuis accountgegevens op een phishingsite achterlaat is deze beveiliging misschien wel voor niets geweest.
Daarnaast is CEO-fraude ook steeds vaker in het nieuws. Een hacker doet zich voor als een hooggeplaatst persoon binnen het bedrijf, bijvoorbeeld de CEO. Vervolgens stuurt de hacker een mail naar een collega, met het verzoek om een betaling te verrichten.
CEO Fraude
Bij CEO-fraude ontvangt een werknemer een mail van de hoge baas. Althans, zo lijkt het. In werkelijkheid is de afzender een hacker. Deze geeft werknemer de opdracht om zo snel mogelijk een groot geldbedrag over te maken.
Spear phishing
Spear phishing is een gerichte vorm van phishing. Deze aanvallen zijn specifiek gericht op één persoon of bedrijf in plaats van op de grote massa, zoals dat bij reguliere phishingmails vaak het geval is.
Smishing
Smishing (SMS-phishing) is een vorm van phishing via de telefoon. Oorspronkelijk via SMS, maar tegenwoordig steeds vaker via WhatsApp. Een oplichter doet zich bijvoorbeeld voor als een kennis met een nieuw nummer.
Social Engineering
Social engineering is een vorm van cybercriminaliteit waarbij oplichters gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken.
CEO fraude voorkomen – waarschuwing bij afzenders
CEO fraude is steeds vaker in het nieuws. Wat kan je doen tegen CEO fraude? Er zijn een aantal maatregelen die kunnen bijdragen aan het voorkomen van CEO fraude. Een hiervan is een waarschuwingsbericht zetten bij e-mails die afkomstig zijn van buiten de organisatie, maar waarbij de naam van een collega wordt gebruikt.
Phishingmails verwijderen voor de hele organisatie
Een collega heeft een phishingmail ontvangen en dit doorgestuurd naar de IT-afdeling. De IT-afdeling ziet vervolgens dat iedereen binnen de organisatie dezelfde phishingmail heeft ontvangen. Om de schade zoveel mogelijk te beperken moet de phishingmail uit de mailbox van iedereen worden verwijderd. Hoe moet dit?
Phishingmail melden – Outlook plugin
Als medewerkers een vermoeden hebben dat ze een phishingmail hebben ontvangen weten ze vaak niet wat ze ermee moeten. Verwijderen is een logische keuze, maar dan is de IT-afdeling niet op de hoogte, en juist dat is belangrijk. De IT-afdeling kan de phishingmail namelijk meteen verwijderen uit de mailbox van iedereen. Outlook heeft hier een knop voor gemaakt, maar hoe stel je dit in?