Phishing Simulatie

Elimineer de dreiging van phishing doormiddel van training

Securif phishing simulatie traint gebruikers doormiddel van een phishing simulatie. Doormiddel van een campagne worden de zwakke schakels van uw bedrijf geëlimineerd.

Spam (general phishing)

In deze vorm van phishing worden de aanvallen van “lage kwaliteit” gesimuleerd. Denk hierbij aan e- mails in slecht Engels of Nederlands, of met een ongeloofwaardig verhaal.

Targeted phishing

In deze vorm van phishing worden de targeted aanvallen gesimuleerd. Dit soort phishing is toegespitst op een bepaalde doelgroep. Denk bijvoorbeeld aan een e-mail specifiek gericht aan de afdeling inkoop of aan de klanten die in het verleden een bepaald product hebben afgenomen

Spear phishing

Bij een spear phishing aanval wordene-mails gesimuleerd die gericht zijn op specifieke personen of afdelingen. Bij het opstellen van deze e-mails gaat het persoonlijke tintje (nóg) verder dan bij “targeted phishing”. Specifieke interne (mogelijk reeds eerder onrechtmatig verkregen) bedrijfsinformatie.

Wij bieden twee opties aan bij het uitvoeren van bovenstaande phishing simulaties:

  • Black box
  • Crystal box

In het geval van de black box wordt er geen interne informatie gebruikt (enkel de interne e- mailadressen) en wordt enkel gezocht op basis van informatie die openbaar verkrijgbaar is via het internet. Bij deze aanval wordt het aangeraden om preventief de domeinnamen te whitelisten op de spamfilter (om problemen te voorkomen).Bij de crystal box wordt alle benodigde informatie vrijgegeven en worden hiermee phishing emails opgesteld. Hierbij kunt u denken aan specifieke afdelingsinformatie (bijvoorbeeld een project waar de medewerkers mee bezig zijn). Bij deze aanval wordt het aangeraden om preventief de domeinnamen te whitelisten op de spamfilter (om problemen te voorkomen).

Het is mogelijk om een combinatie van eerder genoemde e-mails te verzenden aan medewerkers/gebruikers binnen uw netwerk. Dit om alle mogelijke aanvallen te simuleren. Vanzelfsprekend is dit enkel mogelijk indien u opteert voor de Crystal box.

Training

Securif biedt de mogelijkheid om naast de simulatie, ook een training aan te bieden. Wat houdt dit in?

Zodra een gebruiker “gephisht” wordt krijgt hij/zij een training voorgeschoteld. Deze (korte) training laat vervolgens zien waar een gebruiker op moet letten bij phishing e-mails en hoe hij/zij het kan voorkomen om phishing mails in de toekomst te openen.

Deze trainingen zijn beschikbaar in Engels en Nederlands.

Ons TeamNeem contact op voor een vrijblijvend advies/offerte

Joep KremerSecurity Consultant

Tom GeurtsSales Manager

Contact

BACK