Verbeter uw weerbaarheid tegen phishing.

Bel mij terug!

Phishingtest.nl bij Opgelicht?!

In november 2019 voerde Phishingtest.nl een actie uit in opdracht van AVROTROS Opgelicht?! waarbij alle 160 kamerleden een (nep-)phishingmail ontvingen.

Wat is een Phishingtest?

Een phishingtest is een test om erachter te komen hoe weerbaar en bewust je als organisatie bent als hackers gebruik maken van de meest voorkomende aanvalsmogelijkheid: de email. Dit hebben we ontwikkeld omdat schade door phishing elk jaar toeneemt. Phishing is het “vissen” naar fraudegevoelige gegevens. Hackers gaan steeds geraffineerder te werk om via e-mailgegevens buit te maken. Ook gebruiken ze deze methode om ransomware of andere schadelijke software binnen je organisatie te installeren, met alle gevolgen van dien.

Wat houdt een Phishingtest in?

Een phishingtest houdt in dat iedereen binnen je organisatie een fictieve e-mail krijgt, precies zoals hackers ook te werk gaan. In de e-mail worden de medewerkers verleid om op de link te klikken die erin zit. Vervolgens worden ze (meestal) doorgestuurd naar een speciale website. Hier proberen we meer gegevens los te weken van de medewerker en/of organisatie. Wij gebruiken deze gegevens nergens voor, wij rapporteren alleen wat er gebeurt en of er werk aan de winkel is voor bewustwording. Hackers daarentegen, die gebruiken de gewonnen informatie om hun doel te bereiken. En dat is vaak om bij bedrijfs kritische gegevens te komen en die ook daadwerkelijk te gaan gebruiken als er niet voldaan wordt aan hun eisen. Of om er geld aan te verdienen om ze door te verkopen. Tegenwoordig zien we ook vaak dat de organisatie niet het einddoel is, maar juist de klanten van deze organisatie.

Wat zit er in een Phishingtest?

Een goede phishingtest bestaat uit:

  • een realistisch scenario. Vaak gerelateerd aan de organisatie of dat ze iets gratis krijgen of kans maken op.
  • een e-mail met button met daaronder een link.
  • eventueel kan de e-mail uitgebreid worden met een bijlage.
  • landingspagina met de mogelijkheid om meer gegevens af te staan.

Waarom is dit de ideale test?

Dit is de ideale test omdat je op meerdere vlakken uitgedaagd wordt. Ten eerste wordt er met een realistisch scenario objectief gemeten hoeveel medewerkers op de link in de mail klikken en hoeveel er ook daadwerkelijk gegevens achterlaten. Ook nemen we een aantal technische zaken mee, zoals operating systems en browserversies en ook het verbeteren van de technische beveiliging. Tevens testen we de incident response, dus hoelang duurt het voordat de phishingmail gemeld wordt en wat de acties zijn van IT. Als laatste het verhogen van het bewustzijnsniveau door de uitkomsten van de test te delen binnen de organisatie, samen met specifieke do’s en dont’s. Daarom helpen wij om de uitkomsten van de phishingtest op een goede manier voor het voetlicht te krijgen.

  • Simulatie van een phishingaanval (meerdere scenario’s beschikbaar)
  • Ultieme test van weerbaarheid tegen phishing
  • Check op technische componenten
  • Test van incident response
  • Grote bijdrage aan awareness medewerkers
  • Gericht actieplan met verbetervoorstellen
  • Meer dan 100 tests bij diverse organisaties reeds uitgevoerd

Hoe goed is de gemiddelde weerbaarheid?

-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%

klikt op de link

-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%

geeft wachtwoord af

-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%

voert software uit op werk-PC

-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%

opent bijlage van de phishingmail

Maak de phishingtest zo sterk als u wilt:

Link

Hoeveel % klikt op de link?

Login

Hoeveel % logt in op de site?

Download

Hoeveel % downloadt de malware?

Filter

Hoe goed werken de e-mailfilters?

Blogs

Over ons

Phishingtest.nl is een samenwerking tussen HackDefense en Audittrail. Al vanaf 2015 werken HackDefense en Audittrail samen om ervoor te zorgen dat het bewustzijn omtrent phishing binnen organisaties vergroot wordt en de gevolgen hiervan te verminderen. Samen hebben ze al meerdere organisaties succesvol getest op weerbaarheid en bewustzijn.

Over Audittrail

Audittrail is de advies- en consultancypartner bij wie u al uw compliance vraagstukken kunt beleggen. We zijn een team van innovatieve, gespecialiseerde enthousiastelingen die altijd streven de verwachting van de klant te overtreffen. Onze expertise ligt binnen de domeinen privacy, informatiebeveiliging, awareness, GRC (Governance, risk & compliance), kwaliteit en audit. Mede dankzij onze partners zijn we in staat met innovatieve oplossingen uw compliance vraagstukken te beantwoorden en op te lossen. Zo krijgt u sneller en beter controle, en blijft u ook in control.

Over HackDefense

HackDefense begrijpt hoe hackers werken. En geeft inzicht in uw risicoprofiel. We zijn een klein team van ethische hackers en pentesters, met ervaring sinds 1999 en kennis van de nieuwste hacktechnieken. Vanuit een intrinsieke honger werken we om de hedendaagse digitale technologie tot op het diepste niveau te begrijpen. Op hoofdlijnen kunnen wij u adviseren over uw strategie tegen hack-aanvallen, en met uw developers mee de debugger in om stack frames te analyseren. De ingewikkelde materie maken wij inzichtelijk en begrijpelijk, zodat jij weet waar jouw organisatie aan toe is.

Neem contact op met Phishingtest.nl!

Wilt u meer informatie over een phishingtest? Laat hier uw telefoonnummer en/of e-mailadres achter en we komen zo spoedig mogelijk bij u terug.

Jouw naam
Jouw e-mail
Jouw telefoonnummer

^