Phishing e-mails zijn voortdurend aan het verbeteren en lijken steeds echter. Hoe kun je je medewerkers beschermen tegen phishing mail en ze in staat stellen om het onderscheid te maken tussen phishing mails en echte mails.
Hoewel er veel technische beveiligingsoplossingen zijn om phishing-aanvallen te stoppen , is er geen praktische manier om te voorkomen dat een werknemer klikt op een koppelingen, een formulieren invult, of onopzettelijk informatie van de organisatie naar buiten brengt.
Hoe kan je dit voorkomen?
Dit kan met behulp van een gestructureerde en gecontroleerde phishing aanval, Phishing as a Service (PHaaS)
Hoe werkt het.
Er worden een aantal scenario’s uitgedacht om werknemers of groepen van werknemers te benaderen. Er wordt nagedacht hoe dit zou moeten en wat de grootste kans van slagen heeft. Daarna wordt er een phishing e-mail en bijbehorende website opgezet waarin gevraagd wordt naar persoonlijke informatie van de medewerker.
De phishing e-mail wordt verzonden en bekeken wordt wat de response is op de phishing e-mail. Dit levert informatie op over het bewust zijn van de medewerkers over phishing e-mails.Daarna wordt er gekeken welke activiteiten uitgevoerd moeten worden om de medewerkers bewust te maken van de phishing e-mails en de gevaren die daaraan kleven.
Enige tijd na het doen van de test neemt de focus op phishing e-mails af. Het is dan aan te bevelen dit te herhalen om medewerkers blijvend bewust te maken van de gevaren van phishing e-mail.
Mogelijkheden van misbruik van PHaaS
PHaaS kan ook gebruikt worden tegen bedrijven. Het kan dus ook ingezet worden niet om medewerkers bewust te maken maar om persoonlijke gegevens van medewerkers te verkrijgen door buitenstaanders. Iedereen kan het inkopen bij een malafide partij.