Standaard aanpak phishing simulatie

Een phishing simulatie maakt inzichtelijk in welke mate de medewerkers van een organisatie weerbaar zijn tegen social engineering risico’s, zoals phishing. De phishing simulatie bestaat uit een aantal veelvoorkomende stappen.

Fase Toelichting
Type simulatie bepalen
In deze fase stemmen we af wat voor type simulatie (standaard of maatwerk), wanneer de phishing campagne moet starten, hoe lang deze moet lopen en wanneer we de resultaten zullen verzamelen. Bij een maatwerk simulatie is het belangrijk dat het scenario bedrijfsspecifiek, actueel en gebaseerd is op publiek beschikbare informatie.

Aanleveren scope van medewerkers
Wij vragen aan u om een lijst aan te leveren (in .csv of .xls) van medewerkers die u wilt toetsen. De lijst moet minimaal de voornaam, achternaam en bijbehorend e-mailadres bevatten.

Afstemmen Phishing landingspagina
Indien u hebt gekozen voor een maatwerk phishing assessment maken wij een landingspagina, op basis van de gekozen simulatie, met inlog/registratie optie. In deze fase stemmen wij deze met u af. De landingspagina is samen met de phishing mail hetgeen uw medewerkers "zien".

Afstemmen Phishing Template
VTM doet een voorstel voor de inhoud van een phishing email. Als u zelf suggesties heeft horen wij dat natuurlijk heel graag. De mail is samen met de landingspagina hetgeen uw medewerkers "zien".

Uitvoering Phishing Campagne
In deze fase wordt de phishing campagne gelanceerd en waarborgen wij dat de landingspagina werkt en de resultaten verzameld worden.

Opstellen Rapportage
In de laatste fase zullen wij de resultaten samenvatten en opnemen in een rapportage, waar met visuele componenten inzicht wordt gegeven in de mate waarin uw organisatie weerbaar is tegen social engineering aanvallen zoals phishing. Tevens voorzien wij uw organisatie van aanbevelingen.

Persoonlijke sessie
Optioneel bespreken we in een persoonlijke sessie de resultaten, aanbevelingen en kunnen we gezamenlijk een plan van aanpak realiseren om uw organisatie weerbaarder en sterker te maken op het gebied van informatiebeveiliging.

 

Terug naar overzicht

Explosieve toename phishing en digitale oplichting

Deel via:

Basisscan Cyberweerbaarheid

De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.

Doe de scan!

Volgende

Phising mail
Hoe herken je phishingmail?