Een Phishing Campagne is een gecontroleerde en gesimuleerde aanval waarbij onze cyberspecialisten een phishingaanval nabootsen. Zoals bij een echte 'hack' of phishingmail, worden medewerkers benaderd met één of meerdere nepmails die vaak afkomstig lijken van een legitieme partij of persoon. Precies zoals cybercriminelen zouden doen om vertrouwelijke informatie of toegang tot systemen te verkrijgen. Het doel? Niet om kwaad te doen, maar om medewerkers te trainen en bewust te maken van de risico's van phishing en hen voor te bereiden op echte aanvallen van buitenaf.
Wanneer doe je een Phising Campagne?
Een Phishing Campagne wordt vaak in verschillende fases en op verschillende momenten uitgevoerd. Zo'n Phishing Campagne wordt ingezet in organisaties als:
- Er sprake is van een verhoogd veiligheidsrisico.
- Het aantal cyberaanvallen toeneemt in de sector.
- Medewerkers een laag bewustzijnsniveau hebben van cyberdreigingen of niet weten hoe ze een phishingmail of andere gevaren herkennen.
- Er nieuwe beveiligingsmaatregelen zijn ingevoerd en medewerkers getraind moeten worden.
De fases van een Phishing Campagne
Allereerst is het belangrijk om de doelen van de Phishing Campagne helder te krijgen. Tijdens een gesprek duiken we dieper in de context van de organisatie, risico's en maken we een plan van aanpak. Onze cyber-experts ontwikkelen realistische phishingmails die passen bij het doel en de organisatie en maken daarbij gebruik van verschillende (nieuwe) technieken, zoals link-vervalsing en/of het gebruik van herkenbare logo's en teksten. Na de start van de campagne analyseren we de reacties van medewerkers: wie klikt op de link, wie geeft gevoelige informatie door en wie meldt de verdachte mail? Deze input kun je gebruiken voor aanvullende maatregelen en extra bewustwordingsmaterialen voor medewerkers.