Gesimuleerde Phishing Test

Gesimuleerde Phishing Test

Met onze Gesimuleerde Phishing Test krijg je inzicht in welke mate medewerkers én directie phishing e-mails herkennen. Samen bedenken we een scenario dat op maat wordt uitgevoerd. Inclusief rapportages en adviesrapport.

Test de weerbaarheid en reacties van medewerkers bij een phishing aanval

Phishing kende in 2021 een ongekend recordjaar met bijna 5 miljoen meldingen. Om erachter te komen in hoeverre medewerkers en directie in staat zijn om phishing tijdig te herkennen, kan men een eenmalige gesimuleerde phishing test laten uitvoeren door de specialisten van ECMsolutions. Het doel: beveiligingsbewustzijn onder medewerkers vergroten en tegelijkertijd het Phish-gevoeligheidspercentage van de organisatie in kaart te brengen. De phishing test kan daarnaast gebruikt worden als quickscan of ter controle voor de beveiligingsmaatregelen die al zijn geïmplementeerd.

De psychologie van Social Engineering

Phishing e-mails zijn aanvallen waarbij gebruik wordt gemaakt van social engineering. Social engineering is een mix tussen sociologie en psychologie. Er wordt gespeeld met menselijke gevoelens zoals nieuwsgierigheid, waarmee cybercriminelen toegang kunnen krijgen tot informatie van medewerkers en directie. Het is dus belangrijk om alle aspecten van phishing doorlopend te trainen binnen uw organisatie.
3. Profile
Phishing

Maak kwetsbaarheden direct inzichtelijk

Het uitvoeren van een gesimuleerde phishing test is een zeer effectieve methode, waarbij wij drie aspecten meetbaar en inzichtelijk maken, namelijk: Hoeveel medewerkers openen de phishing e-mail? Hoeveel medewerkers drukken op een ‘kwaadaardige’ link in de phishing e-mail? En hoeveel medewerkers laten gevoelige informatie achter op een nagemaakte bedrijfspagina? Onze Phishing Test maakt dus inzichtelijk in welke mate de medewerkers van een organisatie weerbaar zijn tegen Social Engineering risico’s, zoals phishing.
Wat je kunt verwachten

Een overzicht van onze gesimuleerde Phishing Test

Bepalen tijdslot voor de Phishing campagne

In deze fase stemmen we af wanneer de phishing campagne moet starten, hoe lang deze moet lopen en wanneer we de resultaten zullen verzamelen.

Aanleveren scope van medewerkers

In deze fase vragen wij aan je om een lijst aan te leveren (in het door u gewenste digitale formaat) van medewerkers die je wilt toetsen. De lijst moet minimaal de voornaam en bijbehorend e-mailadres bevatten.

Afstemmen Phishing landingspagina

In deze fase maken wij een organisatie (inlog)pagina na, een voor- beeld hiervan is het intranet, een medewerkers portaal, urensysteem, salarisadministratie, verlofregistratie systeem, etc.

Afstemmen Phishing template

In deze fase stemmen wij de inhoud van het scenario met elkaar af. We hebben ervaring met een breed scala aan scenario’s. Van het verplicht wijzigen van wachtwoorden, het eenmalig inloggen in accounts om een SSO-koppeling te voltooien tot het uitkiezen van kerstpakketten.

Uitvoering Phishing campagne

In deze fase wordt de phishing campagne gelanceerd en waarborgen wij dat de landingspagina werkt en de resultaten verzameld worden. Je krijgt toegang tot een online platform waar je real-time de resultaten kunt volgen.

Opstellen rapportage

Na afloop van de campagne die meestal 2-3 werkdagen dagen actief is, zullen wij de resultaten samenvatten en opnemen in een PDF rapportage, waar met visuele componenten inzicht wordt gegeven in de mate waarin uw organisatie weerbaar is tegen Social Engineering aanvallen zoals phishing. Ook worden details met je gedeeld.

Benieuwd naar de gesimuleerde phishing mogelijkheden voor jou?

Gesimuleerde Phishing Test via ECMsolutions

green-curve-arrow

Plan een demo in of vraag meer (prijs)informatie op. Ontdek de mogelijkheden voor jouw organisatie.

Bewustzijn creëren
Testen van incidentrespons
Vaardigheden trainen
Identificeren van trainingsbehoeften

    Ontvang meer informatie.

    Vul je gegevens in en we komen binnen 1 werkdag bij je terug.