Email Bewust
Phishers worden steeds slimmer. Door gebruik te maken van 'social engineering' weten ze maar al te vaak hun slachtoffers te verleiden om op die link te klikken of die bijlage te openen...met alle gevolgen van dien.

Phishing

Afgeleid van Fishing, hengelen, en dat is ook precies wat deze hackers doen. Ze sturen een mail waarin ze zich bijvoorbeeld voordoen als een bij u bekende organisatie en proberen u te verleiden om op een link te klikken of een bijlage te openen. Beide vaak met desastreuze gevolgen.

Tot voor kort waren deze mails nog wel redelijk te onderscheiden van legitieme mails. Slecht Nederlands, onwaarschijnlijke inhoud en een overduidelijk verkeerde afzender waren we de duidelijkste indicatoren dat er iets niet deugde aan het mailtje. 

Social Engineering

Maar, hackers zitten zeker niet stil en gebruiken slimme methodes om u en uw medewerkers te verleiden om tóch te klikken! Ten eerste doen ze dat door de taal sterk te verbeteren, bij een 'goede' hacker is het verschil al niet meer te zien met een legitiem mailtje, maar ze gaan verder: ze onderzoeken uw belangstellingen, uw hobby's, uw voorkeuren (deze zijn vaak eenvoudig te achterhalen via Facebook, Twitter, LinkedIn, Instagram) en spelen daar op in. Als u belangstelling heeft voor modeltreintjes zal een mail van Märklin u meer aanspreken dan een mail van een willekeurig ander bedrijf of organisatie en is de kans dat u klikt groter dan normaal. 

Gevolgen

De gevolgen van phising kunnen desastreus en/of heel duur zijn. Wanneer uw gegevens worden gegijzeld (versleuteld en pas weer ontsleuteld (als u geluk heeft) na betaling van een fors bedrag), op straat komen te liggen of worden vernietigd zijn de gevolgen niet te overzien. 

Email Bewust platform

Met ons zelf ontwikkelde 'Email Bewust' platform kunnen we het e-mail gedrag van uw medewerkers haarscherp in beeld brengen. We doen dat op verschillende manieren. Een aantal voorbeelden van de vele mogelijkheden:

  • We sturen een bedrieglijk echt phishing mailtje en monitoren het 'gedrag' van uw medewerkers. Klikken ze op de link? Openen ze de bijlage? Desgewenst herhalen we de actie enkele malen in verschillende vormen om nog meer informatie boven water te krijgen
  • We sturen een geloofwaardig bericht naar uw administratie met een (nep-) factuur. We testen of deze factuur wordt betaald en natuurlijk ook of de bijlage wordt geopend.
  • We sturen een mail namens de directeur naar de administratie met het verzoek om een betaling te doen naar het vermelde rekeningnummer. We checken of de administratie dit zonder meer doet (of niet natuurlijk)

Echt gebeurd: Een hacker had gezien op Facebook dat de directeur op vakantie was op Rhodos. De hacker stuurde een mail naar de administratrice (wiens naam en e-mail adres hij had gevonden op de website) met de mededeling: 'Hoi Jolanda, ik zit op Rhodos en moet even iets betalen, maar internetbankieren lukt hier niet. Kan jij even € 3.500 overmaken naar dit rekeningnummer? Factuur krijg je na mijn vakantie, werk ze!". Jolanda trapte er volledig in en maakte het geld over... De directeur was not amused.

Vervolg

De mogelijkheden zijn groot. We kunnen, samen met u, een campagne opzetten om uw medewerkers te testen op 'security bewustzijn'. Het vervolg zou kunnen zijn: Awareness trainingen en workshops. Ook deze kunnen door ons worden verzorgd.

Tarief

Een complete Email Bewust campagne, inclusief voorbereiding, teksten, uitvoering, rapportage en debriefing
kan al worden gerealiseerd vanaf € 1.500,=. Neem contact met ons op voor een gesprek en een offerte op maat.