Periodieke Phishing Simulatie

Met onze periodieke Phishing simulatie houden we uw organisatie een spiegel voor, hoe het is gesteld met de mate waarin medewerkers gevoelig zijn voor een mogelijke phishing aanval.

Om er achter te komen in hoeverre uw organisatie beschermd is tegen phishingmails voeren we een phishing simulatie uit. Wij hanteren een aanpak die echte cybercriminelen ook gebruiken, met als enige, maar niet onbelangrijke verschil, dat ons doel is om incidenten uiteindelijk te voorkomen.

Bij phishing e-mails wordt ingespeeld op menselijke gevoelens, met als doel toegang te verkrijgen tot informatie van u en uw medewerkers. Het is belangrijk om deze aspecten van phishing doorlopend te trainen binnen uw organisatie.

Tijdens onze (gesimuleerde) phishing test spelen wij in op deze aspecten, zoals nieuwsgierigheid, medeleven, angst en hebzucht. Ook gebruiken we elementen van tijdsdruk en automatisme. Kortom, wij hanteren een aanpak die echte cybercriminelen ook gebruiken, met als enige, maar niet onbelangrijke verschil, dat ons doel is om incidenten uiteindelijk te voorkomen.

Uit onze testresultaten van 2018 blijkt dat maar liefst 75% van de phishingmails geopend wordt, 45% klikt op een link en maar liefst 26% vult vervolgens ook gegevens in. Phishing is en blijft dan ook één van de grootste online dreigingen.

Dienst varianten

Onderstaand de verschillende dienstvarianten:

Variant

Toelichting

Phishing Simulatie - Standaard Template

Hierbij word gebruikt gemaakt van een standaard template van VTM zonder maatwerk toe te passen. U heeft de keuze uit een Phishing campagne op basis van een Grootbank, Credit Card Maatschappij of Microsoft.

Phishing Simulatie - Maatwerk Template

Hierbij word gebruikt gemaakt van een op maat gemaakte Phishing Campagne. Dit betreft het mailsjabloon, domeinnaam en landingspagina op dit domein. Enkele voorbeelden zijn: De personeelsvereniging, Branche vereniging, leverancier.

Werkwijze

Om er achter te komen in hoeverre uw organisatie beschermd is tegen phishingmails kunnen we een phishing simulatie uitvoeren. Wij sturen een gecontroleerde phishing mail naar uw medewerkers welke verwijst naar een gesimuleerde landingspagina (website) en meten vervolgens op drie punten:

  • Hoeveel medewerkers de e-mail hebben geopend
  • Hoeveel medewerkers op de link in de e-mail hebben geklikt
  • Hoeveel medewerkers gevoelige informatie achterlaten op een nagemaakte bedrijfs- op applicatiepagina

Resultaten

Na de test ontvangt u een samenvatting met feitelijke bevindingen op basis van hiervoor genoemde punten.
Dat geeft u inzicht in de huidige situatie, tevens ontvangt u een advies voorstel met verbeter/aandacht punten. Aangevuld met een Excel waarbij per mailadres het resultaat wordt weergegeven. Deze resultaten bespreken we optioneel in een persoonlijk gesprek waarin we samen kijken naar kansen en mogelijkheden om uw organisatie weerbaarder en sterker te maken op het gebied van informatiebeveiliging.

Relatie met VTM Grip

Binnen de VTM Grip l Enterprise dienstverlening voeren we eenmaal per jaar een standaard phishing simulatie uit richting uw medewerkers.

Terug naar overzicht

Deel via:

Cybersecurity

Uw digitale veiligheid is onze core business

De Cybersecurity diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cybersecurity van VTM