E-mail phishingtest

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website die lijkt op een echte website. Hier worden ze gevraagd gegevens als hun inlognaam en wachtwoord in te vullen. Met deze gegevens kunnen kwaadwillenden vervolgens veel schade aanrichten. Denk hierbij aan het toe-eigenen van gevoelige (bedrijfs)gegevens. Dit kan vervolgens veel schade aanrichten en/of geld kosten. 

Hoe werkt de phishingsimulatie?

Wij bereiden in overleg met het bedrijf een eenvoudig testscenario voor. Dit gebeurt vaak met de e-mailbeheerder. Er wordt een checklist met ongeveer 30 punten doorgenomen, en er worden afspraken gemaakt over het scenario en de planning. Wij stellen een e-mail op die aansluit op het afgesproken scenario. Dit kunnen ook verschillende e-mails zijn die aansluiten bij de afdeling waar het naar verstuurd wordt. Vervolgens sturen wij de testmail door naar alle medewerkers die zijn opgegeven.

Wat testen we?

Ten eerste wordt de systeembeveiliging getest. Omdat de e-mail gespoofed is zou deze niet aan moeten komen. Komt deze e-mail wel aan, dan weet de systeembeheerder dat er iets gedaan moet worden aan de beveiliging van het systeem.

Ten tweede testen we de medewerkers zelf. We bekijken wie op de link in de e-mail klikt, wie gegevens invult en wie er reageert op de e-mail. Onze servers maken verkregen wachtwoorden direct onzichtbaar voor ons waardoor wij ze niet te zien krijgen, en ook niet kunnen achterhalen. Kwaadwillende personen zouden de wachtwoorden uiteraard wel te zien krijgen en zodoende bij uw bestanden kunnen komen.

De uitkomst van de test

Na afloop maken wij een overzicht van de handelingen van de medewerkers. U krijgt van deze personen de naam retour zodat u deze medewerkers een leermoment kunt aanbrengen. Indien nodig kunnen we online-leersoftware inrichten om medewerkers verder te trainen.

In het geval dat niemand op de testmail heeft gereageerd, niemand de links heeft aangeklikt, en niemand het wachtwoord heeft gegeven, kunt u concluderen dat uw medewerkers goed zijn getraind. Aan de hand van het rapport kunt u dit dan ook aantonen. In werkelijkheid blijkt dat dit niet vaak voorkomt. Op verzoek hebben wij een aantal referenties beschikbaar die u aantonen dat grote aantallen medewerkers ingingen op de phishingmails en velen (soms tot wel 50%) het wachtwoord aan ons afgaven. De phishingtest is een onmisbaar hulpmiddel om medewerkers te trainen.

Meer informatie

U heeft zelf geen technische kennis nodig en test met deze phishingtest hoe goed uw bedrijf is voorbereid op phishingaanvallen. De meeste bedrijven kiezen voor een phishing- en spoofingtest, maar andere scenario’s zoals een macrovirustest of een integriteitstest hebben we ook beschikbaar. Bij eventuele vragen kunt u altijd bij ons per e-mail terecht.