Gratis phishing test

Gratis phishing test
Van: 20 Oct 2020 Tot: 31 Dec 2020

Cybercriminaliteit was de laatste jaren al een explosief groeiend probleem, maar is door corona in een stroomversnelling geraakt. Ook criminelen proberen te profiteren van de wereldwijde crisis waar we ons in bevinden. In de afgelopen maanden werden per maand meer cyberaanvallen uitgevoerd dan in 2017 en 2018 in een heel jaar. Vooral het aantal phishingmails steeg explosief. Daarom biedt Infosequre aan Young Startup-leden een gratis phishing test aan. Daarmee kan je testen hoe alert jouw medewerkers zijn op phishing en de cyberweerbaarheid van je bedrijf verbeteren.

Cybercriminelen weten dondersgoed dat mensen minder op hun hoede zijn als ze thuiswerken, terwijl ze lekker op de bank of aan de eettafel zitten. Het zijn namelijk precies de plekken waar je jezelf op je gemak voelt en minder alert bent op digitale risico’s. Daarom heeft Infosequre een actie op touw gezet in samenwerking met het Ministerie van Economische Zaken / het Digital Trust Center. Je kunt nu kosteloos een phishing test kunt laten uitvoeren. Bij die test wordt een phishingaanval op je onderneming gesimuleerd. Phishing simulatie is de meest effectieve manier om medewerkers alert te maken en je bedrijf weerbaar. Meer informatie: https://www.infosequre.com/nl/phishing-simulatie.

Wat is eigenlijk een phishingmail?
Een phishingmail is een e-mail die uit betrouwbare bron lijkt te komen, bijvoorbeeld van je bank, een overheidsinstelling of een organisatie waar je mee werkt. Met phishingmails proberen cybercriminelen bedrijfsgegevens, financiële informatie of inloggegevens te achterhalen of kwaadaardige software te installeren, die bijvoorbeeld je bestanden versleutelt, waardoor je er geen toegang meer toe hebt.
Tot een paar jaar geleden waren phishingmails eenvoudig te herkennen. Ze blonken uit in taalfouten, slecht geplakte logo’s en titels in capslock. Tegenwoordig zijn phishingmails steeds realistischer en dus moeilijker te herkennen. Een kwart van de medewerkers herkent phishingmails niet. Dat maakt je onderneming kwetsbaar.

Hoe werkt een phishing test?
Bij een phishing test wordt een phishingaanval gesimuleerd. Medewerkers ontvangen een e-mail die alle kenmerken van een phishing e-mail heeft, zoals een onbetrouwbare afzender, een verdachte link en een vreemde bijlage. Iedereen die op de link klikt, krijgt direct gerichte feedback over de signalen waaraan je phishing kunt herkennen.

Na afloop van de test ontvang je een rapportage. Hierin vind je het percentage medewerkers dat de e-mail heeft geopend en het percentage dat op phishingelementen uit de e-mail heeft geklikt. Er staat geen informatie in die naar individuele medewerkers terug te brengen is. Als er voldoende bedrijven uit jouw sector meedoen, dan staat er in de rapportage ook een sectorvergelijking. Deze vergelijking is anoniem.
De rapportage geeft inzicht in de digitale weerbaarheid van je onderneming. Het uiteindelijke doel is om een cyber security cultuur aan te wakkeren in je organisatie. Dat maakt medewerkers alerter op phishing, waardoor ze valse e-mails in de toekomst sneller zullen herkennen.

Hoe verloopt het proces?
Voordat we ‘phishingmails’ gaan versturen, nemen we eerst contact met je op. Je krijgt dan instructies voor het testen en hoort wanneer de testmail en de uiteindelijke phishingmail verstuurd zullen worden. Het is natuurlijk niet de bedoeling dat je medewerkers vooraf op de hoogte zijn van de test.

Gedurende de testperiode stuurt Infosequre 1, 2 of 3 phishingmails naar medewerkers. Na afloop van de test krijgen je medewerkers informatie over de test en feedback en tips over de signalen waarin ze phishing e-mails beter kunnen herkennen. Het doel van een phishing test is dat je medewerkers de gevaren van phishing beter leren herkennen en zich veiliger gaan gedragen.

Aan het eind van de testperiode ontvangen jij en enkele medewerkers van ons een korte vragenlijst met een paar vragen over jullie de phishing test hebben ervaren.

Wie voert de phishing test uit?
De uitvoering van de phishing simulatie wordt verzorgd door Infosequre, sinds 1999 specialist in de menselijke factor in cyber security. Infosequre levert security awareness programma’s en game-based trainingen op het gebied van informatieveiligheid, waarmee organisaties via een sterke security cultuur meetbare gedragsverandering kunnen bewerkstelligen. Organisaties uit meer dan 100 landen maken gebruik van Infosequre producten. Het portfolio bestaat naast de phishing simulatie uit diverse aantrekkelijke, interactieve formats, zoals security awareness e-learning (https://www.infosequre.com/nl/security-awareness-elearning), VR-games, security awareness video’s, een virtuele cybersecurity escaperoom en een security awareness scan. De security awareness trainingen zijn leverbaar in meer dan 40 talen voor klanten uit diverse sectoren, van ‘s werelds grootste multinationals tot lokale mkb-ondernemingen.

Voorwaarden
De phishing test is beschikbaar voor startups met tenminste 8 en maximaal 250 medewerkers. De medewerkers dienen een zakelijk e-mailadres te hebben, zoals [email protected] Persoonlijke e-mailadressen die eindigen op @gmail.com en @hotmail.com vallen hier niet onder.

Verder krijg je voor de test een verwerkingsovereenkomst en een vrijwaringsovereenkomst toegezonden die je voor de test dient te ondertekenen.

Hoe kun je je startup aanmelden?
Ben je benieuwd naar de cyberweerbaarheid van jouw bedrijf? Doe dan gratis mee aan de phishing test en registreer je via onze partner Regionaal Platform Criminaliteitsbeheersing Noord-Holland (https://www.rpcnh.nl/gratis-mkb-phishingtest/). Het is nu belangrijker dan ooit om je cyber security cultuur te versterken, zeker voor startups, die sowieso kwetsbaar zijn. De alertheid van medewerkers bepaalt mede of je deze tumultueuze periode succesvol zult doorstaan. Maak van je werknemers de beste verdediging tegen digitale dreigingen.

Goed om te weten:
• Inschrijven verplicht je tot niets. Je kunt na je registratie nog beslissen niet mee te doen.
• Infosequre komt niet in jouw systeem en installeert niets.
• Deelname is geheel kosteloos en vrijblijvend. Er is dus geen noodzaak om verder te werken met Infosequre na voltooiing van de phishing test.