Phishing |
Phishing Awareness – Waarom Belangrijk?
Phishing awareness trainingen zijn van groot belang binnen het bedrijfsleven. Werknemers worden getraind om phishing aanvallen te herkennen en hier op een goede manier mee om te gaan. Dit is een waardevolle investering, aangezien een succesvolle phishing aanval bedrijven veel geld kan kosten.
Wil jij weten hoe jouw bedrijf gebaat kan zijn bij phishing awareness? Ben je benieuwd hoe phishing awareness trainingen ervoor kunnen zorgen dat jouw werknemers weerbaar worden tegen dergelijke cyberaanvallen? Dan ben je bij ons aan het juiste adres. In het onderstaande artikel vertellen we jou alles wat je moet weten over het hoe en waarom van phishing awareness.
Wat is phishing?
Voordat we dieper ingaan op de phishing awareness binnen bedrijven, is het goed om een duidelijk beeld te hebben van het begrip phishing. Wat is phishing nu eigenlijk precies? Zoals reeds benoemd betreft het een vorm van cybercriminaliteit. Een cybercrimineel doet zich voor als een bedrijf of organisatie die jij vertrouwt. Op deze manier proberen ze onrechtmatig persoonlijke gegevens te verkrijgen. Dit kan voor zowel particulieren als bedrijven desastreuze gevolgen hebben. Phishing wordt door cybercriminelen op veel verschillende manieren vormgegeven.
Verschillende vormen van phishing
Onderstaand bespreken we de meest voorkomende soorten phishing. Ieder slachtoffer heeft immers een andere zwakke plek en daar weten cybercriminelen maar al te goed op in te spelen.
- Telefonische phishing
Voornamelijk particulieren hebben vaak te maken met een telefonische vorm van phishing. Je wordt gebeld door iemand die zich voordoet als een medewerker van een bepaalde organisatie. Zo kunnen ze zich voordoen als een medewerker van jouw bank, jouw internetprovider, verzekeringsmaatschappij, etc. Er wordt in deze telefoongesprekken altijd gevraagd naar persoonlijke gegevens. Zo kunnen ze bijvoorbeeld vragen naar bepaalde inloggegevens omdat ze zogenaamd een probleem binnen jouw account moeten oplossen. Het is echter goed om je te realiseren dat deze hackers enkel kwaad in de zin hebben. Wees dus gewaarschuwd en geef nooit zomaar je privégegevens door.
- Phishing e-mails
Phishingmail is zonder twijfel één van de meest voorkomende vormen van phishing. Ook bedrijven hebben hier erg veel last van. Het is dan ook van belang dat het personeel weet op welke manier ze hiermee om dienen te gaan.
Het gebruik van phishingmails is populair onder cybercriminelen omdat ze deze gemakkelijk kunnen verspreiden onder een groot publiek. Ze zijn bovendien goed in het kopiëren van echte mails waardoor veel ontvangers niet inzien dat ze te maken hebben met een phishingmail. Vaak bevatten deze mails een link die vervolgens leidt naar een verdachte website.
Controleer altijd het mailadres voordat je actie onderneemt. Heb je twijfels of de e-mail wel afkomstig is van het bedrijf of de organisatie die ze beweren te zijn? Neem dan liever even telefonisch contact op met de betreffende organisatie om dit te verifiëren.
- Phishing berichten via Whatsapp
Ook chatberichten via Whatsapp zijn niet meer allemaal te vertrouwen sinds cybercriminelen hebben besloten om ook hier hun slag te slaan. Krijg jij een vreemd appje en twijfel je of de afzender wel legitiem is? Denk dan niet te lang na en bel de persoon in kwestie op. Zo kom jij er snel genoeg achter of je te maken hebt met een cybercrimineel.
Het is bovendien goed om je te beseffen dat organisaties, zoals bijvoorbeeld jouw bank, je nooit zullen benaderen via Whatsapp.
- Phishing via malafide apps
Tegenwoordig creëren cybercriminelen ook apps die jij op je smartphone kunt downloaden. In de kleine lettertjes geef je dan soms zonder dat je het doorhebt toegang tot je persoonsgegevens. Daarom is het belangrijk om enkel apps te downloaden waarvan je weet dat ze veilig en betrouwbaar zijn. Je wilt immers voorkomen dat jij of je contacten ten prooi vallen aan een cyberaanval.
Wat is phishing awareness?
Phishing awareness kan worden ingezet om bedrijven te beschermen tegen phishing aanvallen. Dit wordt gedaan door realistische phishing simulaties uit te voeren in een veilige omgeving. Op deze manier kunnen werknemers van bedrijven bekend raken met de diverse phishing tactieken. Door de aanvallen te herkennen en er vertrouwd mee te raken zullen werknemers weerbaarder worden tegen dergelijke aanvallen. Zowel binnen grote als kleinere bedrijven is dit van groot belang.
Waarom phishing awareness?
Het inzetten van phishing awareness trainingen is belangrijk voor ieder bedrijf. Als werkgever wens je immers dat je werknemers goed beslagen ten ijs komen wanneer ze om moeten gaan met dergelijke cyberaanvallen. De reden dat er nu meer dan ooit aandacht besteedt zou moeten worden aan phishing awareness, is het feit dat er steeds meer phishing aanvallen worden gepleegd.
Cybercriminelen vinden aan de lopende band nieuwe manieren om hun slachtoffers in de val te laten lopen. Juist daarom is het zo belangrijk dat werknemers de tekenen herkennen en op tijd in actie kunnen komen.
Nog een reden dat bedrijven investeren in phishing awareness heeft te maken met de gevaren die op de loer liggen. Succesvolle phishing aanvallen kunnen bedrijven heel erg veel geld kosten. We kunnen dus wel stellen dat het de investering dubbel en dwars waard is.
Wens jij dat jouw werknemers zich ook bewust zijn van de gevaren, op tijd aan de bel kunnen trekken en zo hun steentje bij kunnen dragen aan de cyberbeveiliging van het bedrijf? Dan zijn phishing awareness trainingen onmisbaar!
Welke vormen van phishing komen aan bod?
Wellicht vraag je je af welke vormen van phishing aan bod zullen komen tijdens de awareness training. Er is goed nieuws, de trainingen zijn zeer uitgebreid. Phishing kan immers in diverse vormen verschijnen en het is belangrijk dat het personeel van alle vormen op de hoogte is. Op de werkvloer zal voornamelijk phishing via mail onder handen worden genomen. Echter komen phishingmails ook weer in diverse varianten. Denk hierbij alleen al aan het verschil tussen normale phishing en gerichte phishing. Je kunt er dus zeker van zijn dat jouw werknemers van alle trucjes op de hoogte zijn.
Hoe weet je of een afzender te vertrouwen is, hoe herken je een onbetrouwbare mail en hoe weet je of je op een bepaalde link kan klikken? Al deze vraagstukken komen aan bod tijdens de phishing awareness training.
Hoe ziet een phishing awareness training eruit?
Je bent ongetwijfeld benieuwd hoe een phishing awareness training nu precies wordt vormgegeven. Welke onderdelen komen aan bod en welke werkwijze wordt gehanteerd? Onderstaand bespreken we alle ins en outs van de phishing awareness training.
Hoe gaat een phishing awareness training in zijn werk?
Wat kunnen medewerkers verwachten tijdens het ondergaan van een phishing awareness training? Om te beginnen worden de werknemers op de hoogte gebracht van de mogelijke digitale gevaren die op de loer liggen. Vaak denken we reeds alles te weten over de gevaren van cybercriminaliteit, echter blijkt in de praktijk dat we niet altijd zo goed op de hoogte zijn als we hadden gedacht. De onderstaande punten vormen de pilaren van een phishing awareness training.
- Phishing awareness training vindt plaats in een veilige digitale omgeving
Werknemers die deelnemen aan een phishing awareness training doen dit in een veilige digitale omgeving. Het is immers een leer traject en fouten maken hoort bij het proces. Medewerkers hoeven dus niet bang te zijn dat ze met één fout de volledige organisatie platleggen. Zoiets kan nooit gebeuren in de veilige digitale omgeving van de awareness training. Het is een plek waar men op een veilige manier de kneepjes van het vak kan leren kennen. Deze kennis kan vervolgens worden omgezet in daden die op den duur van levensbelang kunnen zijn voor jouw bedrijf.
- Werknemers worden blootgesteld aan diverse vormen van phishing
Binnen een bedrijf kunnen cybercriminelen phishing aanvallen op diverse manieren inzetten. De meest bekende manier is via email. Er zit echter verschil in een normale phishingmail en een gerichte phishingmail, ook wel spear phishing genoemd. Daarom komen er in de phishing awareness trainingen diverse vormen van phishing aan bod. Op deze manier weten de medewerkers in iedere situatie hoe ze te werk moeten gaan.
Hun wordt geleerd hoe ze een phishingmail herkennen en welke stappen ze vervolgens moeten nemen of juist niet. Al deze zaken zijn van cruciaal belang in het voorkomen van een succesvolle phishing aanval. Je wilt immers voorkomen dat één menselijke fout jouw bedrijf miljoenen gaat kosten, is het niet?
- De phishing simulatie geeft werkgever inzicht in het gedrag van medewerkers
De phishing simulaties die worden uitgevoerd tijdens een awareness training kunnen veel zeggen over het huidige kennislevel van de medewerkers. Het klikgedrag van de werknemers kan waardevolle informatie verschaffen aan de werkgever. Op deze manier weet je als werkgever namelijk precies wie gebaat is bij extra hulp en om wie jij je geen zorgen meer hoeft te maken.
Welke gegevens komen uit de training naar voren? Er wordt duidelijk hoeveel medewerkers de betreffende phishingmail hebben geopend. Er is inzicht in hoeveel medewerkers de link in de phishingmail hebben geopend en hoeveel van hen hiermee vervolgens ook bedrijfsdata hebben doen uitlekken. Dit inzicht gaat zowel de werkgever als de werknemers helpen om zich beter bewust te zijn van de gevaren.
Phishingmails herkennen – Tips voor werknemers
Een immens groot deel van maar liefst 90 procent van alle cyberinbreuken begint bij een menselijke fout. Dit kan zomaar eens de fout van één van jouw werknemers zijn. Daarom is het belangrijk om phishing awareness aan te bieden op de werkvloer. Er zijn bovendien enkele tips die jouw medewerkers kunnen helpen om alvast beter op hun hoede te zijn. Onderstaand bespreken we de belangrijkste tips om phishing te herkennen.
Tip 1: E-mailadressen kunnen worden vervalst
De meeste werknemers weten waarschijnlijk wel dat een mail van een onbekend of vreemd uitziend mailadres foute boel betekend. Op zich is het natuurlijk heel goed dat de werknemers reeds op hun hoede zijn en het mailadres bekijken. Echter is het belangrijk om te weten dat mailadressen ook vervalst kunnen worden. Een adres kan er heel legitiem uitzien en je kan er als werknemer zeker van zijn dat het te vertrouwen is, en dan nog kan je te maken hebben met phishing. Wees dus alert!
Tip 2: Cybercriminelen gebruiken echte logo’s
Cybercriminelen doen zich vaak voor als medewerker van een betrouwbaar bedrijf. Dit kan zijn van een bank of andere organisatie waaraan jij of het bedrijf waar je werkt is aangesloten. Wat veel mensen niet weten is dat deze hackers ook daadwerkelijk het echte logo van deze organisaties gebruiken. Je zou denken dat het op een imitatie versie zou lijken maar niets is minder waar. Het logo of merk kan identiek zijn, zo gekopieerd vanaf de echte website. Ontzettend strafbaar natuurlijk, maar daar trekken cybercriminelen zich helaas weinig van aan.
Tip 3: Links in phishingmails zijn niet altijd wat ze lijken
Phishingmails bevatten vaak links die je doorverwijzen naar bijvoorbeeld een onveilige webpagina. Hier wordt vervolgens vaak gevraagd om persoonsgegevens in te vullen. Echter zien die links er op het eerste oog helemaal niet zo gevaarlijk uit. Er kunnen juist aantrekkelijke slogans worden gebruikt zoals: “Klik nu hier voor jouw unieke kortingscode” of “Klik hier om kosteloos een extra betaalrekening te openen”. Dergelijke slogans kunnen ontzettend misleidend zijn en als mensen trappen we hier helaas vaker in dan we zouden willen toegeven. Voordat je op een link klinkt is het daarom goed om er enkel met je muis overheen te bewegen. Een pop-up zal dan namelijk meer inzicht geven in de werkelijke bestemming waar de link je naar verwijst.
Kies voor een phishing awareness training
Wil jij jouw bedrijf ook optimaal beschermen? Twijfel dan niet en verdiep je vandaag nog in phishing awareness. Zoals we in dit artikel hebben kunnen lezen, is het een investering die zijn geld dubbel en dwars waard is. Naast veiligheid voor jouw bedrijf bied je jouw werknemers met een phishing awareness training ook een unieke kans. Wie wil er nu niet volledig op de hoogte zijn van alle gevaren om deze zodoende te kunnen voorkomen. Daar is toch iedereen bij gebaat?
Wij van phishify helpen jou graag verder. Onze unieke phishing simulatie trainingen zijn van alle markten thuis en kunnen worden omschreven als een complete training voor optimale cyberbeveiliging van jouw bedrijf.
Hoe kunnen wij u helpen?
QR Codes: Het onverwachte wapen in Device Code Phishing
Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.
AiTM: De geavanceerde phishing techniek die MFA te slim af is
Adversary in the Middle ook wel bekend als AiTM phishing is een geavanceerde techniek die zich onderscheidt van traditionele phishing door het vermogen om multifactorauthenticatie (MFA) te omzeilen.
De beste manier om uw bedrijf te beschermen tegen phishing
Als bedrijf wilt u uw organisatie beschermen tegen phishing. Het is vooral belangrijk om de menselijke component aan te pakken. Maar hoe kunt u als bedrijf uw medewerkers het beste trainen in het herkennen en rapporteren van phishing?