Cyber Security

Phishing Test

Een phishingtest laat zien hoe weerbaar en bewust je bent als organisatie wanneer hackers gebruik maken van het meest gebruikte aanvalsmiddel: de e-mail. Kijk live mee terwijl je collega’s in onze val trappen… en leer hoe je phishing in de toekomst beter kunt herkennen.

Check out our Cyber Security Deal!

Cyber Security

Phishing test

Een phishingtest laat zien hoe weerbaar en bewust je bent als organisatie wanneer hackers gebruik maken van het meest gebruikte aanvalsmiddel: de e-mail. Ons Dashboard helpt ….

Bekijk onze Cyber Security Deal!

Het in real-time volgen van phishing-responses

Het phishing-dashboard van Securance toont live updates

Meer leren

Proces van phishing-test

Zo helpen we je team beter te reageren op phishing

Wat is een phishingtest?

Een phishingtest is een test om aan te tonen hoe weerbaar en bewust je bent als organisatie wanneer
hackers gebruik maken van het meest gebruikte aanvalsmiddel: e-mail. We hebben dit ontwikkeld omdat
schade veroorzaakt door phishing elk jaar toeneemt. Phishing is “vissen” naar fraudegevoelige gegevens.
Hackers worden steeds geraffineerder in het stelen van e-mailgegevens. Ze gebruiken ook deze
methode om ransomware of andere schadelijke software binnen uw organisatie te installeren, met alle
gevolgen van dien.

Wat houdt een phishingtest in?

Een phishingtest houdt in dat iedereen in je organisatie een fictieve e-mail ontvangt, net zoals ze dat in het echte leven regelmatig krijgen. In de e-mail worden werknemers verleid om op de link te klikken die erin staat. Als ze klikken, proberen we ze hun wachtwoord te laten geven op onze niet-betrouwbare site.

Vervolgens bieden we ze een download van een Office-document met een macro: software die in het document is ingebouwd en die wordt uitgevoerd wanneer het document wordt geopend. Dat wil zeggen, als gebruikers verschillende waarschuwingen negeren die hun computer hen geeft.

In alle stadia voeren we gedetailleerde metingen uit van gedrag en respons.

Hoe kan ik de resultaten gebruiken?

Een phishingtest is niet alleen een hulpmiddel om mensen bewust te maken van beveiliging. Het biedt je ook kansen om technische verbeteringen aan te brengen.

Naast gedetailleerde informatie over hoe gebruikers op deze e-mails reageren, hoe sterk hun wachtwoorden zijn en hoe gedrag correleert met afdelingen en locaties, krijg je gedetailleerde technische informatie over anti-spam en anti-phishing maatregelen die je zou kunnen nemen.

En alsof dat nog niet genoeg is, krijg je inzicht in welke apparaten en browsers mensen gebruiken en of deze up-to-date zijn met beveiligingspatches.

Is dit niet gewoon een momentopname?

Ja, dat klopt. Daarom hebben we Phishing-As-A-Service ontwikkeld. Met deze service krijgen mensen niet allemaal tegelijk een phishing e-mail, maar verspreid over een maand of kwartaal. Mensen krijgen niet dezelfde e-mail: iedereen krijgt een willekeurig bericht uit onze grote bibliotheek met phishingscenario’s.

Dit geeft je continu inzicht in gebruikersgedrag en kan het effect van bewustwordingsinspanningen meetbaar maken: ons dashboard toont je een dag-tot-dag lopend totaal aan clicks, logins en infecties, in percentages per afdeling en locatie. Dit betekent dat je je bewustwordingsinspanningen precies daar kunt richten waar ze het hardst nodig zijn.

Wat is een phishingtest?

Een phishingtest is een test om erachter te komen hoe weerbaar en bewust je bent als organisatie wanneer
hackers gebruik maken van het meest gebruikte aanvalsmiddel: e-mail. We hebben dit ontwikkeld omdat
schade veroorzaakt door phishing elk jaar toeneemt. Phishing is “vissen” naar fraudegevoelige gegevens.
Hackers worden steeds geraffineerder in het stelen van e-mailgegevens. Ze gebruiken deze methode ook
om ransomware of andere schadelijke software binnen uw organisatie te installeren, met alle
gevolgen van dien.

Wat houdt een phishingtest in?

Een phishingtest houdt in dat iedereen in je organisatie een fictieve e-mail ontvangt, net als hackers dat doen. In de e-mail worden werknemers verleid om op de link te klikken. Ze worden dan (meestal) doorgestuurd naar een speciale website. Hier proberen we meer gegevens van de werknemer en/of organisatie te verkrijgen. – We gebruiken deze gegevens nergens voor, we rapporteren alleen wat er gebeurt en of er werk aan de winkel is om het bewustzijn te vergroten. Hackers daarentegen gebruiken de verkregen informatie om hun doel te bereiken. Dat is vaak om bij bedrijfskritische gegevens te komen en deze daadwerkelijk te gebruiken. Ook worden de gegevens gebruikt om geld te verdienen met het doorverkopen ervan. Tegenwoordig zien we ook vaak dat niet de organisatie het einddoel is, maar de klanten van deze organisatie. –

Wat staat er in een Phishing-test?

Een goede phishingtest bestaat uit:
  • een realistisch scenario. Vaak is dit gerelateerd aan de organisatie of krijgt de werknemer de melding dat ze iets gratis kunnen krijgen.
  • Het is (meestal) een e-mail die een link bevat.
  • Indien nodig kan de e-mail worden uitgebreid met een bijlage.
  • landingspagina met de mogelijkheid om meer gegevens in te voeren.

Waarom is dit de ideale test?

Dit is de ideale test omdat je op verschillende niveaus wordt uitgedaagd. Eerst wordt een realistisch scenario gebruikt om objectief te meten hoeveel werknemers op de link in de mail klikken en hoeveel gegevens worden achtergelaten. We houden ook rekening met een aantal technische zaken, zoals besturingssystemen en browserversies. Ook houden we rekening met het verbeteren van de technische beveiliging. We testen ook de reactie op incidenten, dus hoe lang het duurt voordat de phishingmail wordt gemeld en wat de acties van IT zijn. Tot slot, het verhogen van het bewustzijn door de resultaten van de test te delen binnen de organisatie, samen met specifieke do’s en don’ts. Daarom helpen we om de resultaten van de phishing-test op een goede manier in de schijnwerpers.

Be sure

Bereid je vandaag nog voor op meer klanten.

Aan de slag