De phishingtest onderdelen

Wij beschikken over een groot aantal phishingtest-scenario’s, waarbij in de meeste gevallen er een test tussen zit die perfect aansluit bij de behoeften van uw organisatie. Dit zijn de semi-maatwerk phishingtests. Daarnaast kunnen we een volledig maatwerk phishingtest maken, waarbij de websitepagina volledig naar wens kan worden gebouwd. Onze phishingtests doorlopen allemaal de volgende drie fasen:

  1. De voorbereiding
  2. De test zelf
  3. De afronding

De details van elke fase kunnen verschillen afhankelijk van de phishingtest die u heeft gekozen.

Het handige is: wij doen al het werk, de test kan eenmalig, zonder abonnement. 

De Phishingtest onderdelen in drie stappen:

Voorbereiding:

  • Samen bepalen we het geschikte phishing-scenario.
  • Jullie leveren de e-mailadressen en namen (via beveiligd document) aan.
  • Wij stellen het phishingscenario met bijpassende ‘phishing’webpagina in.
  • We verzenden een testmail naar de contactpersoon voorafgaand aan de test.
  • We geven informatie aan de persoon of afdeling van waaruit de phishingmail lijkt te zijn verzonden. Het is handig als meldingen ver de vaststelling van startdatum en -tijd genoteerd worden voor een compleet beeld.

Phishingtest zelf:

  • Contact 30 minuten voor de test, tenzij anders afgesproken.
  • Tussenrapportage binnen 8 tot 16 uur na de test, tenzij anders afgesproken.
  • Noteren van reacties aan jullie zijde: Ontvangers die phishing herkennen, kunnen contact opnemen met jullie helpdesk/aanspreekpunt voor cyber-incidenten of de “zender” van de phishingmail. De reacties bijhouden geeft een completer beeld en kan worden meegenomen in de beoordeling van de resultaten. Bijhouden van deze reactie is een optie en kan ook achterwege worden gelaten. 

Afronding:

  • In overleg kiezen van een einddatum voor de test.
  • Mogelijk nieuwe tussenrapportages
  • Als laatste wordt het geanonimiseerd eindrapport opgesteld
  • Opstellen van een informatiebrief met herkenningspunten van de phishingtest, om te delen met alle deelnemers. Deze brief bevat start- en einddatum, doel van de test, herkenningspunten van phishing.

 

Opvolging:

  • Bij interesse in een vervolgtest, plannen van een nieuw overleg.
  • Mogelijkheid voor een op maat gemaakte bewustwordingstraining, waarin de resultaten van de phishingtest (anoniem!) kunnen worden meegenomen.

Wilt u de onderdelen van een phishingtest in meer detail zien?

Kijk dan op de pagina het ‘verloop van een phishingtest’.