De vele manieren waarop scammers proberen om digitale gegevens te bemachtigen, hebben we inmiddels wel voorbij zien komen. Daar trap je nu toch niet meer in? Dat dachten we bij Cloudwise ook. Met onze producten en diensten willen we onze klanten natuurlijk zo goed mogelijk beschermd laten zijn, maar werkt dat en hoe alert zijn we eigenlijk zelf? Tijd voor een proef met onze eigen medewerkers!
Onze collega’s ontvingen een phishingmail via Phished. Dit online platform leert je via simulatiemailtjes hoe je de verschillende types cyberaanvallen herkent. De resultaten waren confronterend. Een aantal personen die deze phishingmail (in de spambox!) had gekregen, hebben deze toch geopend. Er waren zelf collega’s die daadwerkelijk op de link klikten. Dat is geen goed resultaat, maar wel een heel goede indicatie van hoe gemakkelijk phishing kan slagen.
Het geniep van phishing
Wat maakte een phishingmail als deze dan succesvol Allereerst werd deze verstuurd vanuit de naam van een collega. Zo kwam het wel betrouwbaar over, maar de oplettende mailer kon zien dat het e-mailaccount niet correct was. Daarnaast was het onderwerp actueel (het ging om een aankomend bedrijfsfeestje) en bevatte de e-mail gedetailleerde informatie die toch alleen de afzender zou kunnen weten. Het is dus opletten op de rode vlaggen die verraden dat het om een valse e-mail gaat. Het feit dat er bij de meeste mensen een waarschuwing werd gegeven door Gmail heeft toch niet helemaal kunnen vermijden dat er op de link werd geklikt. Tja, je wilt toch graag weten wat die ‘speciale act die bij het bedrijfsfeest komt optreden’ dan precies is…
Hoe Phished je helpt
De simulatiemails van Phished zijn bedoeld om medewerkers te trainen in het herkennen van phishing. Het klikken van de Phished-link stuurt je dan ook naar de online Academy-pagina, waar je in korte tijd door middel van ‘microlearnings’ leert waar je in het vervolg op moet letten en hoe je beter wordt in het spotten van phishingmails. De moeilijkheidsgraad schaalt mee met het individu, zodat je altijd uitgedaagd blijft. We kunnen inmiddels uit eigen ervaring zeggen dat je makkelijker beet genomen wordt dan je denkt, een misklik zit in een klein hoekje.
Zet de stap naar een beschermde school
Wil je ook ongewenste situaties voorkomen en vermoed je dat het kennisniveau over phishing niet overal even hoog is binnen jouw organisatie? Lees hier meer over Phished, of laat je gegevens achter, dan vertellen we je er graag over.
