Phish uw
collega's

TipsMeer info

Onze specialisten zullen u contacteren met meer informatie over hoe onze Security Awareness Training werkt en de beveiliging van uw organisatie kan optimaliseren. Baat het niet, dan schaadt het niet.

Phish uw
collega's

The weakest link

Uw beveiliging is state-of-the-art. Perfect. Maar ze is maar zo goed als de zwakste schakel, en dat zijn de eindgebruikers.

Wie trapt er in?

Phishers worden steeds inventiever. Weet u hoe goed uw collega om kan met gepersonaliseerde aanvallen? Of hoe snel iemand riskante bijlagen open klikt?

Meten is weten

Wanneer u weet wie vatbaar is voor gepersonaliseerde aanvallen, kan u hen informeren en extra bewust maken van de risico's. En nadien opnieuw testen...

Security
Awareness
Training

Minstens 16% is vatbaar voor phishing. En binnen uw organisatie?

Na uitvoerige Security Awareness Training is dit gegarandeerd minder.

De eindgebruiker blijft de zwakste schakel in het netwerk. Zo blijven u en uw collega’s vatbaar voor cryptolockers, fraude of gegevensdiefstal. Onze phishing software biedt zo bescherming.

1. Opleiden

We zetten u en uw collega's op scherp door hen de meest uiteenlopende vormen van phishing attacks en fraude te leren herkennen. Ook krijgen ze zo een besef van het enorme risico.

2. Testen

Iedereen wordt nadien op een onbewaakte moment op de proef gesteld met valse -door u of ons opgestelde- phishing berichten. Zo weet u of de theorie ook in praktijk wordt toegepast.

3. Analyse

Cijfers liegen er niet om. Bekijk wie waarop klikte, wie gevoelige info vrijgaf. Collega's die nog steeds tegen de lamp lopen kunnen opnieuw getraind worden.

4. Herhaal!

Enkel door mensen met regelmaat op de proef te stellen en steeds opnieuw de risico's van phishing aan te kaarten, evolueert uw organisatie naar een veilige omgeving.

10 Tips
Tegen Phishing

U wilt cryptolockers, malware en datadiefstal vermijden. Het beveiligen van zowel netwerk als toestellen is een begin en een absolute must, maar er zijn tal van valkuilen die eindgebruikers dienen te herkennen én ontwijken, want één klik kan te veel zijn om uw totale organisatie technisch werkloos te maken en gevoelige gegevens te grabbel te leggen. Hieronder volgen  enkele tips;

1. URL’s

Wanneer u met uw muis over links beweegt in een mail ziet u de url waarnaar deze leidt. Fortis.be wordt zo soms fortis.bank.ru. Zo herkent u al snel dat u naar een niet-officiële site wordt omgeleid.

2. Afzenders

Twijfelt u aan de afzender? In Outlook kan u een mail openen en onder 'bestand' de eigenschappen van de mail bekijken. In de mail headers staat wat technische informatie, maar hieruit valt bijzonder veel af te leiden wat betreft legitimiteit.

3. Spamfilter

Veel niet-gepersonaliseerde phishing wordt in bulk verstuurd en verschijnt al gauw op de zwarte lijsten van bekende anti-spam filters. Het is een voordehandliggende, maar een professionele anti-spam is een must.

4. Wachtwoorden

Gebruik unieke wachtwoorden en wijzig deze geregeld. U wilt echt niet verantwoordelijk zijn voor phishing mails die vanuit uw account worden verstuurd naar uw netwerk omdat u hetzelfde wachtwoord op bv. Steam of iTunes gebruikt.

5. Achterdocht

Uw zaakvoerder mailt om 'dringend en discreet' een grote overschrijving te doen? Bel hem of haar er eerst over op. Of uw leverancier stuurt per mail of post een factuur met 'wijziging van rekeningnummer' op? Opnieuw, één telefoontje kan zeer veel schade beperken.

6. Buitengewoon

Vraagt uw ICT afdeling opeens om 'opnieuw aan te melden' of 'gegevens te verifiëren' op een pagina? Of een ongewone vraag van HR dringt zich aan met een gezipte bijlage over uw verloning? De kans is groot dat het misleiding is. Het kan nooit kwaad om even telefonisch te verifiëren of het echt is.

7. Telefonisch

Doorloop NOOIT samen een aanmeldprocedure via de telefoon en geef nooit persoonlijke gegevens vrij tenzij u de persoon aan de andere kant van de lijn kent en volledig vertrouwt. Met de juiste achtergrondinformatie kunnen oplichters zelfs de minst goedgelovige mensen overtuigen...

8. Publiek

Social engineering en Spear Phishing houdt in dat men zo veel mogelijk persoonlijke info over u verzamelt om gericht toe te slaan. Let daarom op met publieke profielen op Facebook, Linkedin, Twitter... Kent men bv. uw nummerplaat, garage en wagentype, dan kan men valse onderhoudsfacturen naar uw boekhouding sturen.

9. Bijlagen

Bij onbekende afzenders die u een PDF, Xlsx, Docx, exe... of .zip sturen, loopt u àltijd het risico een cryptolocker of andere malware binnen te halen. Dit lossen we op met sandboxing, waarin uw mail eerst in een virtuele omgeving volledig wordt doorspit en alle links gecontroleerd worden.

10. 2 Factor Authenticatie

Steeds meer platformen bieden de optie om u aan te melden mbv. uw wachtwoord + een unieke code die op uw smartphone gegenereerd wordt. Zelfs al hebben oplichters uw gebruikersnaam én wachtwoord, dan staan ze nog machteloos omdat ze uw smartphone niet hebben.

Maak collega’s bewust van de risico’s & leer symptomen van phishing herkennen.
Zet ze op hun scherpst met onze Security Awareness Training en test hun vatbaarheid!
Meer weten


Gold Partner