Phishing test

Phishing test: herkennen je medewerkers phishing mails?

18/03/2024 - 2 min read

Herkennen jouw medewerkers een phishing mail die in hun mailbox belandt? Dat is een cruciale vraag. Laat het onderzoeken aan de hand van een phising test en til zo de cybersecurity awareness van jouw bedrijf naar een hoger niveau. Phishing mails zijn immers steeds vernuftiger, waardoor je ze almaar moeilijker onderscheidt van legitieme e-mails. Dat is een enorm beveiligingsrisico voor ieder bedrijf.

Wat is een phishing test?

Een phishing simulatie brengt in kaart in welke mate jouw bedrijf en medewerkers in staat zijn om een phishing mail te herkennen. Een phishing mail probeert typisch om gegevens te ontfutselen (vb. een username en paswoord). Websites die als twee druppels water lijken op platformen als Microsoft 365, Google, Dropbox, etc. misleiden jouw medewerkers en stelen zo belangrijke bedrijfsdata.

Wat is het risico van phishing?

Wat kan een hacker doen met de verkregen gegevens?

  • De hacker stuurt bijvoorbeeld opnieuw phishing mails naar al jouw contacten en klanten met de login van je mailbox.
  • Een cryptolocker virus encrypteert al je data.
  • Diefstal van alle klantendata (contactgegevens, telefoonnummers …).

Een phishing test simuleert een dergelijke aanval zonder dat deze schade berokkent. Het doel: inschatten in welke mate jouw medewerkers risico lopen en hierdoor voldoende bewustwording creëren binnen je bedrijf.

Hoe werkt het in de praktijk

Er zijn verschillende scenario’s mogelijk bij het uitrollen van een phishing test.

  • Keuze template: een kant en klare phishing mail of een phishing mail op maat van jouw bedrijf.
  • Naar wie: naar iedereen in het bedrijf of naar specifieke personen.
  • Periodiciteit: één phishing mail of meerdere phishing mails.
  • Taal: in één of meerdere talen.
  • Training: optioneel gekoppeld aan een training.

Samen met jou bepalen we een tijdspanne waarbinnen de test(s) worden uitgevoerd. Achterliggend brengen we in kaart hoeveel medewerkers er in de val trappen via overzichtelijke rapportages.

Rapportage phishing campagne en training

Na afloop van de phishing simulatie overlopen we samen met jou de rapportage van de campagne en doen we enkele aanbevelingen. Afhankelijk van de resultaten kan op dit moment ook gekeken worden of het zinvol is om een awareness sessie te organiseren rond cybersecurity voor alle medewerkers (of een selectie daarvan). Er wordt vaak gezegd dat gebruikers de zwakste schakel zijn in de beveiliging van een bedrijf … elaas klopt dit ook. De firewall en EDR kan niet beletten dat een gebruiker zelf (bewust of onbewust) data doorgeeft aan criminelen. En net daarom is awareness en training van cruciaal belang voor de veiligheid van bedrijfsdata.

Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!

Gerelateerde artikels

Management NTX
Over NTX

IT-bedrijven Cavere, Netflow en Netropolix gaan samen verder als NTX

16/04/2024 - 3 min read
Ergonomie op het werk
Business

Veiligheid op het werk? Ook belangrijk in een kantooromgeving!

16/04/2024 - 2 min read
6 tips voor ultraveilig wachtwoordmanagement
Cybersecurity

6 tips voor ultraveilig wachtwoordmanagement

09/04/2024 - 3 min read
Alle blogberichten