Een phishingtest is een test die controleert hoe bewust of onbewust medewerkers zijn van de digitale criminele aanvalstechniek 'phishing'. Ook test de phishingtest de mate van beveiliging van de ICT-omgeving. Om het iets begrijpelijker te maken, vertellen we eerst wat een phishingmail en spearphishingmail zijn.

 

Phishingmail

‘’Uw huidige betaalpas is over veertien dagen automatisch geblokkeerd. Klik op deze link om direct een nieuwe pas aan te vragen!’’ Dit is een klassieke zin voor een phishingmail die namens een bank wordt verstuurd. Uw collega klikt zonder verder na te denken op de link en downloadt misschien ook nog het bestand (inclusief de malware dat daarin verstopt zit). Met alleen het klikken op de link kan de cybercrimineel al bij de gegevens die staan op de computer… Is de computer, telefoon of tablet gelinkt met het bedrijfsnetwerk? Dan kan de crimineel bij alle (privacygevoelige) gegevens die staan opgeslagen op uw bedrijfsnetwerk..

Een cyberongeluk zit dus in een klein hoekje. Eén collega hoeft maar in de phishingmail te trappen en alle bedrijfsgegevens zijn beschikbaar voor de crimineel. Daarom is het heel belangrijk dat uw collega's zich bewust zijn van dit probleem en dat zij weten hoe zij moeten handelen wanneer ze een (spear)phishingmail ontvangen.

>Een beter beeld krijgen van een phishingmail? Fraudehelpdesk plaatst alle actuele phishingmails op hun website.

Wat is een phishingtest? | Phishingtest.nl

Spearphishingmail

Wat nog riskanter is voor uw organisatie, is een spearphishingmail. Voor zo’n mail verdiept de cybercrimineel zich in de bezigheden van de organisatie. Online doet het onderzoek naar de dienstverlening, huisstijl, gebeurtenissen en meer. Met die informatie kan de crimineel een realistisch uitziende e-mail samenstellen om zo gemakkelijk het vertrouwen van uw collega’s te winnen. Denk aan een e-mail over een aankomend intern event of een e-mail met uw salarisstrook. Denkt u dat er geen één collega is die zich zal laten verleiden om zijn of haar salarisstrook te downloaden?

Inzicht in bewustzijnsniveau van phishing van uw collega's

Om te achterhalen of uw collega's op de hoogte zijn van de ernst van de gevolgen van phishingmails, bieden wij (spear)phishingtests aan. Deze phishingtest lijkt precies op een phishingmail van een cybercrimineel. Zouden zij klikken op de link? Loggen ze in op het vervalste inlogscherm? Met informatie die uit de test komt, krijgt u inzicht in het niveau van de bewustzijnsniveau van uw collega's én in het beveiligingsniveau van de ICT-omgeving.

>Voor meer informatie over de precieze inhoud van onze phishingtest én de verschillende pakketten gaat u naar Ik wil een phishingtest!

Heeft u vragen over hoe Phishingtest.nl te werk gaat? Stuur deze vragen dan naar ons op via het contactformulier. U ontvangt binnen 48 uur antwoord op uw vraag. Liever bellen? Dat kan naar (071) 204 01 06.