Het verloop van een phishing simulatie
Elke phishing simulatie is uniek. In elke test zijn specifieke kenmerken verwerkt, waardoor het duidelijk wordt dat zowel de e-mail als de bijbehorende phishing simulatie pagina zijn nagemaakt. De e-mails lijken bijvoorbeeld op de e-mail van een collega of leverancier en de webpagina waar de link naar verwijst lijkt op de oorspronkelijke webpagina. Op dezelfde manier als hackers, maken wij deze pagina’s zelf, met als doel het bewustzijn omtrent de gevaren van (phishing) e-mails te vergroten binnen uw organisatie.
We vinden het belangrijk dat de deelnemers waardevolle leermomenten meekrijgen, zelfs als ze niet op de phishing-links klikken. Want ook zonder op de link te klikken, kan men zich bewust worden van de reële dreiging van phishingaanvallen. Het besef dat kwaadwillenden op een vergelijkbare manier te werk gaan, kan mensen al alert maken bij het omgaan met e-mails en verdachte situaties. Zo kunnen ook deelnemers die de phishing simulatie herkennen er hun voordeel mee doen.
We ontvangen vaak reacties zoals: “Het was verbazingwekkend hoe echt de mail leek, net alsof deze afkomstig was van mijn collega” en “Hoewel ik geen gegevens heb ingevuld op de phishingpagina, heeft het me wel weer alert gemaakt: iets wat echt lijkt, is niet altijd echt”. Deze feedback illustreert het leerzame karakter van de simulatie en de bewustwording die het teweegbrengt bij de deelnemers.
Hoe verloopt zo’n phishing simulatie van begin tot eind?
Een kort overzicht van het verloop van een phishing simulatie aan de hand van een voorbeeld scenario:
-
1. De kick-off meeting
Tijdens de kick-off meeting bespreken we het geschikte phishing simulatie scenario voor uw organisatie. We plannen ook de test in en bepalen de contactpersoon en betrokkenen vanuit uw organisatie.
-
2. De vrijwaring
Na ondertekening van de phishing simulatie-overeenkomst hebben we een vrijwaring nodig om de test uit te voeren. Deze vrijwaring bevat de datum, tijd en contactpersoon. Het invullen en ondertekenen van de vrijwaring is vereist voor de phishing test.
-
3. Aanleveren van juiste gegevens
U (of een andere betrokkene) levert een lijst met deelnemers aan en eventueel de juiste contactpersoon voor het regelen van de whitelisting.
-
4. Phishing mailDe tekst en afzender van de phishing simulatiemail moeten worden goedgekeurd door de contactpersoon. De phishing simulatiemail bevat herkenningspunten om aan te tonen dat het een phishingmail is.
-
5. Phishing pagina voorbeeldDeelnemers bereiken de phishingpagina door op de link in de phishing simulatiemail te klikken. Een voorbeeld van een pagina is weergegeven in de afbeelding hiernaast. De link kan de deelnemer doorsturen naar een fomulier waar om een wachtwoord en gebruikersnaam gevraagd wordt. De ingevulde gegevens worden geanonimiseerd: alleen het aantal ingevulde karakters en de eerste twee karakters worden aan ons systeem doorgegeven. We hebben verschillende phishingpagina's gebouwd, op maat gemaakt voor elke klant en phishingrun. Door verschillende scenario's en kenmerken te gebruiken in verschillende phishing simulaties kan uw organisatie blijven oefenen en leren.
-
6. Phishing pagina waarschuwingBij de phishing test kunnen deelnemers een waarschuwing tegenkomen als ze op een link in de simulatiemail klikken. Dit kan zichtbaar zijn op de phishingpagina zelf, verborgen achter een knop of link, of als een pop-up melding verschijnen. Binnen organisaties wordt ook vaak gekozen voor het versturen van een aparte e-mail met uitleg naar de betrokken deelnemers, in plaats van direct te waarschuwen.
-
7. Informeren van deelnemers over de simulatieDeelnemers worden tijdens of kort na de test geïnformeerd over de phishing simulatie. Een ECHTE mail wordt, geanonimiseerd, vanuit uw organisatie naar de groep gestuurd. Deze mail bevat herkenningspunten om aan te geven dat het een test was. Deelnemers krijgen te zien of ze zijn geslaagd of niet.
-
8. Rapport
De bevindingen van de test worden samengebracht in een rapport. Dit rapport kan dienen als referentiekader bij periodieke phishing tests, zodat nieuwe resultaten vergeleken kunnen worden met de resultaten van eerdere tests. Op deze manier kunnen we niet alleen evalueren of medewerkers alerter worden, maar ook of er andere typen phishingtests zijn die effectief kunnen worden ingezet. Door deze analyse kunnen we waardevolle inzichten verkrijgen en gerichte acties ondernemen om de beveiliging verder te verbeteren.
-
9. De uitkomsten kunnen worden gebruikt voor een trainingWe verwerken de resultaten van de phishing simulatie vaak in een bewustwordingstraining. De resultaten worden geanonimiseerd. De training omvat het herkennen van phishingmails en -websites en tips om hacks te voorkomen.