Vlak voor een feestdag kregen uw medewerkers een e-mail met een speciaal bedankje vanuit de directie. “Er is zo hard gewerkt de laatste tijd, daarvoor willen we jullie bedanken.” Iedereen ontvangt een kleinigheidje van het bedrijf en onder de mensen die zich inschrijven wordt een weekendje weg verloot. Alles wat de medewerkers hoeven te doen is even in te loggen en hun naam en adresgegevens in te voeren op de website van het bedrijf dat de presentjes gaat rondsturen. Niet wetende dat dit om een phishing test gaat, vullen tientallen medewerkers hun wachtwoord in en geven sommige ook nog privé gegevens weg.
- Klikken uw medewerkers op de link?
- Hoeveel informatie zijn ze bereid te geven?
- Wordt een verdachte situatie op tijd gemeld bij de juiste afdeling / persoon?
Kennis van de cyber risico's
U denkt misschien dat uw medewerkers de risico’s van digitale criminaliteit kennen, maar uit ervaring weten wij dat wanneer de e-mail op de juiste manier wordt vormgegeven, uw medewerkers alle kennis over phishing mails, ransomware en informatiebeveiliging naast zich neerleggen en gaan voor dat mooie cadeau en natuurlijk de kans op dat weekendje weg!
Een confrontatie met de werkelijkheid werkt goed om de mindset naar meer bewustwording en betere cybersecurity op het menselijke vlak te verkrijgen.
Doelstelling Phishingtest
Een phishing test is in eerste instantie bedoeld om na te gaan wat de noodzaak van awareness trainingen zijn bij uw medewerkers. Daarnaast wordt tijdens de test ook gekeken naar veilig en bewust wachtwoordgebruik van uw medewerkers. De resultaten van de test kunnen vervolgens gebruikt worden om dit bewustzijn te creëren.
Alle resultaten van de phishing test worden in een heldere management rapportage uiteengezet. Zonder naming & shaming, want het creëren van bewustwording werkt veel beter met een positieve aanpak.
Na de phishingtest
Na een phishing test wordt met de security consultant van WeSecureIT besproken welke vervolgstappen het meeste effect zullen sorteren om de cyber security te verbeteren en bewustwording te borgen binnen uw organisatie. Dit kan bijvoorbeeld een security awareness workshop zijn, waarbij onze ethische hacker de resultaten op een ludieke manier presenteert aan uw medewerkers.