Security Awareness – Phishing assessment

SecureLabs biedt, als onderdeel van haar Security Awareness dienstverlening, een phishing assessment aan. In dit assessment wordt op gecontroleerde wijze een phishing aanval gesimuleerd. Doel: het creëren of vergroten van het beveiligingsbewustzijn onder de medewerkers. Tegelijkertijd wordt het niveau van het beveiligingsbewustzijn in kaart gebracht. Dit assessment is specifiek gericht op het herkennen van phishing aanvallen en gefocust op de menselijke schakel binnen informatiebeveiliging.

Looptijd

Standaard heeft de phishing campagne een looptijd van 1 week. In deze week worden de emails verzonden en de (eventuele) reacties gemonitord.

Phishing scenario’s

Voor het phishing assessment kan gekozen worden uit de onderstaande scenario’s. Ook bestaat de mogelijkheid tot de ontwikkeling van een specifiek phishing scenario dat beter aansluit bij uw organisatie.

Aan medewerkers wordt gevraagd om naar een website te gaan om hun idee voor het verbeteren van de werkplek achter te laten. Wanneer zij deze pagina bezoeken, wordt hen gevraagd om gebruikersgegevens achter te laten zodat het beste idee kan worden gekozen. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens zoals gebruikersnamen en wachtwoorden.

Uw organisatie heeft een deal gesloten met Microsoft waarbij u uw medewerkers voor slechts 15 euro per jaar een Microsoft Office 365 licentie voor thuis kunt aanbieden. Het enige dat uw medewerker hoeft te doen is gebruikers-gegevens achter te laten en zij ontvangen een email met de activatie-code. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens.

Uw medewerkers kunnen gratis een Office 365 licentie voor thuis downloaden. Het enige dat zij hoeven te doen is op de link in de email te klikken en de download zal beginnen. Het doel van deze phishing actie is het downloaden van een stukje malicious software op het systeem. In dit geval zullen wij een onschuldig, non- malicious stuk software laten downloaden welke ongevaarlijk is.

Uw organisatie wil dit jaar rond de feestdagen wat extra’s voor haar medewerkers doen om hen te bedanken voor het harde werken en heeft daarom besloten om iedereen een nieuwe mobiele telefoon cadeau te geven. Men kan kiezen uit een iPhone, Nokia Lumia of Samsung en het enige dat zij hoeven te doen is hun gegevens achter te laten en aan te geven welk toestel zij kiezen. Het doel van deze phishing actie is het verzamelen van gebruikersgegevens.

Rapportage

De rapportage geeft, afhankelijk van het gekozen scenario, inzicht in:

  • Hoe vaak de e-mail is geopend;
  • Hoe vaak de bijbehorende link is geopend;
  • Hoeveel ontvanger gegevens hebben achtergelaten;
  • Hoeveel out-of-office berichten zijn ontvangen;
  • Hoeveel mail reacties de phishing campagne heeft opgeleverd.

SecureLabs houdt rekening met de privacy van uw medewerkers en zal hierdoor nooit rapporteren over individuen.

Kunnen wij u helpen?

Wilt u meer weten over onze phishing assessments? Neem dan contact met ons op of vraag gelijk een offerte aan.

Offerte aanvragen