Nadat u het scenario heeft gekozen dat het beste bij uw organisatie past wordt de bouw, uitvoering en rapportage volledig door ons team gedaan. Met onze jarenlange kennis en ervaring over wat een test bij deelnemers teweeg kan brengen en daarnaast de kennis over hoe phishing aanvallen werkelijk schade toebrengen bij bedrijven, kunnen we een waardevolle en veilige phishing simulatie uitrollen.
De deelnemers ervaren door de phishingtest hoe een phishingaanval verloopt en wat de gevolgen zijn van phishing.
Benieuwd naar het verloop van een phishingtest van begin tot eind? Hieronder volgt een overzicht aan de hand van een voorbeeldscenario.
Tijdens de kick-off meeting bespreken we het geschikte phishing scenario voor uw organisatie. We adviseren hierin, maar uiteindelijk bepaalt u welk scenario we gebruiken. U kunt zelf een scenario bedenken, wat wij vervolgens bouwen, of u kiest voor één van onze semi-maatwerk scenario's. We plannen de test in en bepalen wie er betrokken worden vanuit uw organisatie.
U (of een andere betrokkene) levert een lijst met deelnemers aan voor aanvang van de phishing ronde. In overleg en afhankelijk van het scenario splitsen we de deelnemers in groepen met een eigen scenario.
Voorafgaand aan de start moeten zowel de tekst en afzender van onze phishingmail als de landingspagina('s) worden goedgekeurd door de contactpersoon. We voeren minimaal één testrun uit voorafgaand aan de start.
De deelnemers ontvangen een phishingmail en worden naar de phishingpagina geleid door op de link in de e-mail te klikken. Op deze phishingpagina (die onderdeel uitmaakt van de test) wordt bijvoorbeeld om een wachtwoord gevraagd.
Ingevulde gegevens worden geanonimiseerd: alleen de lengte van het wachtwoord en de eerste twee karakters worden aan ons systeem doorgegeven. Bij grotere runs kan de contactpersoon of bijvoorbeeld de security officer van uw organisatie real-time meekijken via een dashboard.
Tijdens de phishing test kunnen deelnemers een waarschuwing tegenkomen als ze op een link in de simulatiemail klikken. Dit kan zichtbaar zijn op de phishingpagina zelf, verborgen achter een knop of link, of als een pop-up melding verschijnen.
Directe meldingen worden gebruikt wanneer eerdere phishingrondes aantonen dat het kennisniveau te laag was. Een online waarschuwingspagina kan direct een sterk leereffect geven.
De bevindingen van de test worden samengebracht in een rapport. Dit rapport kan dienen als referentiekader bij periodieke phishing tests, zodat nieuwe resultaten vergeleken kunnen worden met de resultaten van eerdere tests. Op deze manier kunnen we niet alleen evalueren of medewerkers alerter worden, maar ook of er andere typen phishingtests zijn die effectief kunnen worden ingezet.
We integreren de resultaten van de phishing simulatie vaak in bewustwordingstrainingen. Als u geïnteresseerd bent, bieden wij ook onze eigen gepersonaliseerde phishing trainingen aan.
Elke phishingtest is direct ook een training. De rapportages die we na elke run opleveren kunnen voor ISO 27001, NEN 7510 en andere certificeringstrajecten gebruikt worden als bewijs dat personeel actief getraind wordt. We creëren deze simulaties om bewustwording over de gevaren van phishing te vergroten binnen uw organisatie. Ook voor de deelnemers die niet op de link van de phishing(test)mail klikken, bieden onze tests waardevolle leermomenten, onder andere via onze uitlegbrief na afloop. Feedback van deelnemers bevestigt het leerzame karakter van onze simulaties en de impact op hun bewustwording.
Sommige organisaties kiezen ervoor om de phishingtest éénmalig te doen. De meeste van onze klanten testen echter twee of drie keer per jaar. Wilt u vaker trainingen of gebruik maken van een interactief online-leersysteem? Ook dan kunnen we u van dienst zijn.
We bewaren de persoonsgegevens na afloop niet. De rapporten bevatten geen persoonsgegevens. Na afloop krijgt u of uw IT-beheerder (als we deze rechtstreeks hebben benaderd) ook een signaal om de whitelisting te verwijderen. Uw gegevens blijven, als u onze phishing as a service gebruikt, binnen Nederland.