Phishing campagne

Bijna iedereen kent ze wel, de nepmails van bedrijven zoals KPN en PostNL. Met de laatste factuur of een pakketje dat gereed is voor verzending door een webshop. Dit zijn phishing mails die de ontvanger willen verleiden om op een link te klikken. Via deze link wordt vervolgens kwaadaardige software (malware) verspreid of wordt gevraagd vertrouwelijke informatie, zoals inloggegevens, te bemachtigen. Medewerkers op de receptie en IT-afdeling zijn deze phishing mails waarschijnlijk wel gewend. Ze krijgen deze dagelijks in de info-mailbox en zullen er niet zo snel intrappen. Maar, geldt dit ook voor de overige medewerkers van uw organisatie? Hackers zoeken heel gericht hun doelwit uit en schrijven een maatwerk tekst met een zeer plausibel verhaal of vraag. Dit is het zogenaamde spear phishing (speer vissen). Spear phishing wordt veel gebruikt voor CEO-fraude. Bij deze CEO fraude ontvangt een medewerker op de financiële administratie een e-mail van de allerhoogste baas, de CEO, waarin deze hem opdraagt een fors bedrag over te maken naar een buitenlandse rekening. Ter verificatie van gegevens kan hij een advocatenkantoor bellen. Dit ‘advocatenkantoor’ zit in het complot. De criminelen hebben voorafgaand aan hun acties de e-mailadressen van de CEO en van de functionaris op de financiële administratie achterhaald. Meestal werkt de administrateur bij een dochteronderneming; de bestuursvoorzitter kent hij niet persoonlijk. De afstand tussen beiden is zo groot, dat hij niet durft na te gaan of het wel klopt. Wilt u weten hoe uw organisatie bestand is tegen (spear)phishing? Laat dan door Smarts een (veilige) phishing campagne uitvoeren om dit te testen en uw organisatie en medewerkers beter tegen kwaadaardige (spear)phishing mails te wapenen. Doorlooptijd hangt af van de scope van de phishing campagne.

Deliverables:

• Scope (spear)phishing afgesproken
• Op afgesproken datum en tijd worden phishing mails verstuurd
• Gedurende een periode worden de resultaten afgewacht
• Opstellen rapportage
• Presenteren en bespreken van resultaten en aanbevelingen
• Optioneel: Extra phishing campagne om te zien of de genomen maatregelen effect hebben gehad.