Wat is een "Phishingtest"?
Je hebt waarschijnlijk al gehoord van phishing in zijn verschillende vormen zoals ook Smishing (via SMS) en Vishing (voice dus via telefoon). Onlangs deden onze Belgische telefonieproviders nog een belofte om Smishing zoveel mogelijk op te vangen.
In ons geval leggen we de focus op Phishing via e-mail. Want net zoals je je organisatie voorbereid op een brand om het ergste te voorkomen leer je hen ook best een virtuele "brand" te voorkomen. Je zou niet de eerste zijn die zomaar even enkele duizenden EURO verliest om wille van een goed opgezette e-mail.
Hoe gaat de test in zijn werk?
Afspraken met IT
In samenspraak met IT gaan we er allereerst voor zorgen dat onze Phishingmails ook goed aankomen. Ze zijn net zoals de echte dus een echte firewall kan ze mogelijks ook blokkeren.
Informeren
Ondertussen informeren we de medewerkers over hoe ze phishing kunnen herkennen en er bewust van blijven.
Test
Na het informeren stuurt de oneICT Phishingtest gedurende de periode van het contract gericht phishingmails naar medewerkers van uw organisatie. Niet in bulk, niet allemaal tegelijk, we willen niet dat ze elkaar gaan waarschuwen op één moment maar continu alert zijn. We testen dus als het ware het klikgedrag. De phishingmails bevatten net zoals de echte ook opdrachten of links naar sites waar we vragen om gegevens in te vullen. Uiteraard gaan we de verkregen gegevens niet op slaan maar het geeft ons wel een beeld van waar we moeten bijsturen in de vorm van training.
Educeren
Waar nodig zullen we door middel van gerichte korte opleidingen en zelfstudie uw organisatie opleiden en de bewustwording trainen.
Rapporteren
Ten allen tijden behouden we inzicht over hoe uw organisatie groeit en zich beter kan weren tegen phishing.
- Log in to post comments