Ethical Phishing
Doeltreffende teamoefeningen op Phishing, Smishing en Vishing
Phishing is de populairste manier om bedrijven te hacken. De schade die bedrijven oplopen door ransomware neemt dan ook elk jaar toe. Door alle mogelijke phishing aanvallen te simuleren testen en trainen we je personeel. Hoe alert reageren zij op Phishing, Smishing en Vishing?
- Bespreken campagne
- Persoonlijke sjabloon kiezen
- Aangepast domein kiezen
- Whitelisting
- Campagne server instellen
- Test e-mail of SMS versturen
- Campagne starten
- Spreiding in de tijd
- Bijhouden van kliks
- Contextuele rapportage
- Persoonlijke debriefing
- Aanbevelingen
Email Phishingtest
Phishing Email
We sturen valse e-mails naar je personeel om het klikgedrag te testen. Je krijgt een campagneleider toegewezen en samen bespreken we de keuze van templates, domeinen, landingspagina's en de phishingperiode.
Na de whitelisting en het testen kan de phishingcampagne van start gaan!
Eindresultaat
Na enkele van onze phishing-oefeningen worden de cyberrisico's bij onze klanten aanzienlijk verminderd! Dit kan variëren van een gemiddelde verbetering van 35% tot 65% in sommige gevallen.
We zijn hier erg trots op en de cijfers laten zien dat onze aanpak loont. Aarzel niet om contact op te nemen met onze hackers om ook jouw bedrijf te beschermen tegen kwalijke hackers.
SMS Phishingtest
Smishing
Hackers beperken zich niet meer alleen tot e-mail, maar gebruiken ook sms'jes en diverse chatdiensten zoals whatsapp of messenger.
Test je medewerkers en kies voor een sms phishingsimulatie. Gebruik onze standaard template of kies voor een aangepaste sms.
Eindresultaat
Intensieve smartphone-gebruikers worden nog meer gehackt dan kantoormedewerkers via hun laptop. Dit komt omdat de valse links op een smartphone moeilijker te detecteren zijn.
De resultaten van SMS phishing worden netjes gepresenteerd in een uitgebreid rapport. Zo weet je precies welke gaten in de beveiliging of bewustwording van het bedrijf je moet aanpakken.
Telefonische Phishingtest
Vishing
Is je personeel bestand tegen hackers die hen opbellen? Vishing, ook wel telefonische phishing of telefoonhacking genoemd, is een snel groeiende vorm van social engineering.
Onze hackers bellen naar je personeel om zoveel mogelijk gegevens van hen op te halen via de telefoon.
Eindresultaat
Het is verbazingwekkend hoeveel vertrouwelijke en bedrijfsspecifieke informatie ze delen met vreemden in één kort gesprek...
De vishing-gesprekken worden gevolgd door een uitgebreid rapport. Zo weet je precies welke hiaten in de bedrijfsbeveiliging of bewustwording je moet aanpakken.
Tijd is ook geld voor cybercriminelen. Ze gaan voor de eenvoudigste slachtoffers: je gebruikers. De afgelopen jaren zijn duizenden bedrijven over de hele wereld begonnen met phishingtesten bij hun eigen werknemers en gebruikers. IT-professionals hebben ingezien dat dit dringend nodig is als extra beveiligingslaag. Sensibilisering en trainen is net zo belangrijk als het installeren van technische oplossingen zoals antivirus en een firewall.
Ja. Cybercriminelen sturen frauduleuze e-mails om je te bedriegen of om in het geheim een kwaadaardig virusprogramma op je computer te installeren. Als je op een bijlage of link in een valse e-mail klikt, activeer je de installatie van een virusprogramma. Heel actueel is de stroom van ransomware-virussen waarbij al je bestanden in één keer worden versleuteld. Vervolgens vragen de criminelen losgeld om je gegijzelde bestanden terug te krijgen.
Door regelmatig phishing-tests te plannen, zorg je ervoor dat je medewerkers deze nep-e-mails herkennen en niet meer op de kwaadaardige link klikken.
Het nummer 1 om ransomware binnen te halen is een phishing-e-mail. Volgens recente rapporten, tot 93% van alle ransomware slachtoffers! Je kunt het risico op kwaadaardige e-mails aanzienlijk verminderen door regelmatig een phishing-test uit te voeren.
Regelmatige phishing-tests veranderen uiteindelijk het klikgedrag van je personeel. Dat vraagt wel om een continue aanpak. Daarbij leert men zeker.
Samen met technische IT-beveiliging, security awareness sessies en phishing-testen minimaliseren het risico op een succesvolle ransomware-aanval. Zo vermijdt je veel breakdowns en herstelmomenten.