Triple P

Het aantal organisaties dat slachtoffer wordt van cyber crime stijgt elk jaar, zeker ook binnen het MKB. Omdat wij ons erg betrokken voelen en ook willen aantonen dat elke organisatie kwetsbaar kan zijn, hebben we nu tijdelijk een gratis phishing campagne beschikbaar.

Ook te weten komen welk percentage van de medewerkers binnen de organisatie potentieel slachtoffer kunnen maken van cyber crime? Vul het formulier onderaan de pagina in voor een gratis phishing campagne. We nemen zo snel mogelijk contact met je op om alles door te spreken.

 

Phishing, wat is dat eigenlijk?

Phishing is een vorm van cybercrime waarbij criminelen proberen persoonlijke gegevens te verkrijgen. Phishing begint vaak met het versturen van een mail, waarbij de cybercrime criminelen de ontvangers proberen te verleiden op de link te klikken om vervolgens informatie los te krijgen. De gebruiker die op de link klikt wordt vervolgens gevraagd naar inloggegevens en/of bijvoorbeeld authorisatiecodes. Websites zijn vaak identiek aan websites van de echte instanties, hierdoor kan het herkennen van een phishing-poging lastig zijn. Toch is het van belang dat medewerkers binnen de organisatie phishing-pogingen herkennen, daar waar een succesvolle aanval vaak grote gevolgen heeft.

Wat is het doel van phishing? Dat verschilt per aanval, maar wij zien dat de aanvallen vaak gericht zijn om CEO-fraude uit te voeren, voor de installatie van malware of als voorbereiding op een malware-aanval.

 

Hoe werkt een phishing campagne?

Met een phishing campagne meet je de security awareness binnen de organisatie. Er zijn diverse phishing campagnes mogelijk, van "off the shelf" tot compleet maatwerk. Afhankelijk van het doel kan er gekozen worden voor het type phishing campagne.

Stuur bijvoorbeeld een phishing mail naar de organisatie met als doel medewerkers te laten klikken op de link om vervolgens de velden van het invulformulier te laten invullen. Zo kan er bijvoorbeeld een dedicated landingspagina worden gemaakt, zoals ook door cyber crime criminelen wordt gedaan. Met de ingevulde gegevens wordt niets gedaan, maar de aantallen worden (geanonimiseerd) teruggekoppeld zodat er een actueel beeld ontstaat van het cyber bewustzijn binnen de organisatie.

 

 

Afbeelding bij Gratis Phishing campagne Triple P

Hoe veilig is jouw bedrijf?

Er zijn diverse mogelijkheden om de kans op een geslaagde phishing aanval te verkleinen, maar de beste manier blijft toch het werken aan de cyber security awareness van het personeel. Niet op vreemde links klikken, check de domeinnaam en of deze beveiligd is. Ook dien je alert te zijn op e-mails vanaf vreemde e-mailadressen of e-mailadressen waarin een subtiele spelfout in is gemaakt.

Goede scholing van het personeel kan de organisatie van een hoop kwaad behoeden. Hackers zijn inventief en vinden elke dag, maand, week of jaar nieuwe manieren om hun phishing methodes nog sterker te laten worden.

De opzet en uitkomsten

Zoals eerder vermeld zijn er diverse mogelijkheden. Zo kunnen we bijvoorbeeld bepaalde afdelingen testen, wel of geen interne kennis gebruiken en kunnen we maatwerk leveren door bijvoorbeeld de huisstijl na te bootsen.

Na afloop van de phishing campagne zorgen we voor een compleet document, waarin vooraf afgesproken meetresultaten staan. Zo kunnen we bijvoorbeeld klikpercentages rapporteren. Wanneer de uitkomsten hoger zijn dan verwacht, zijn een hertest, security trainingen of een periodieke phishing campagne een optie.

Ook een gratis assessment?

Veel organisaties maken al gebruik van onze diensten om er voor te zorgen dat zowel de organisatie als de medewerkers beter gewapend zijn tegen cyber crime. Graag vertellen we wat we voor jouw organisatie kunnen betekenen, maar laten we starten met een vrijblijvende een gratis phishing campagne.

Vul bijgaand formulier in en we nemen zo snel mogelijk contact op.

*Aanbod is geldig t/m 14-05-2021 en o.b.v. beschikbaarheid. Vraag naar de voorwaarden.