27 nov
Phishing blijft nog steeds een groot probleem. Sommige e-mails zijn zo goed nagemaakt, dat je echt heel scherp moet kijken. Om medewerkers bewust te maken van de gevaren van een phishingmail, hebben we een nieuwe dienst opgezet: ThreadPhish.
Criminelen verdienen nog steeds veel geld met phishing. Voornamelijk worden er e-mails uit naam van een bank, een creditcardmaatschappij of een webshop verstuurd. Recent werden er veel meldingen gedaan over e-mails die door het Centraal Justitieel Incasso Bureau (CJIB) zouden zijn verstuurd.
Veel phishingmails zijn eenvoudig opgezet, in de hoop dat ontvangers snel lezen en op een link klikken. Maar sommige van deze e-mails zijn zo goed nagemaakt, dat het lastig is om ze van echt te onderscheiden. Daardoor kan het voor een medewerker lastig zijn om een phishingmail te herkennen. Medewerkers bewust te maken van de risico’s van deze oplichtingsmails, kan veel tijd en energie kosten, omdat ze continue gevoed moeten blijven worden. Om eindgebruikers hierbij te helpen, zijn we met een nieuwe dienst gestart: ThreadPhish.
Periodieke phishing campagnes
Deze dienst traint medewerkers ‘on the job’ om phishingmails te herkennen en te rapporteren. Elke maand ontvangen medewerkers door ons opgezette phishing simulatie mails. Op het moment dat ze op een link drukken krijgen ze direct feedback in de vorm van een uitleg – zo mogelijk voorzien van een filmpje – om aan te geven waaraan ze een volgende keer kunnen herkennen waarom dit een phishing mail is. Ons proces is volledig geautomatiseerd en is toegankelijk via een portal, vanuit de Europese Cloud.
Rapportages
Naast dat de medewerkers zich direct bewust worden van de gevaren, volgt er voor het management na afloop ook een rapportage waarin wordt aangegeven hoeveel mails er zijn uitgestuurd, hoeveel personen de e-mails hebben ontvangen, hoeveel personen de e-mails hebben geopend en hoeveel personen er ook daadwerkelijk op de links hebben geklikt en in feite dus vatbaar zijn voor phishing.
Bewustwording
ThreadPhish helpt bij het vergroten van het bewustzijn van medewerkers, door op de praktijk gebaseerde simulaties uit te voeren. Want een goed cybersecuritybeleid staat of valt met het bewustzijn van medewerkers. Als zij de eerste gevaren leren herkennen, dan kunnen een hoop aanvallen al voorkomen worden voordat ze tot schade kunnen leiden.
Vraag ThreadStone naar de mogelijkheden van ThreadPhish