Niet van echt te onderscheiden
Hoe een nep-mail voor veel ophef zorgde.
Hoe een nep-mail voor veel ophef zorgde.
Wij doen cybersafety awareness trainingen bij bedrijven. Een van de onderdelen van de training is het versturen van nep-phishing mails.
Onlangs is als test een nep-phishing mail verstuurd naar één van onze klanten. In de mail werd aangekondigd dat de eindejaarsbonussen dit jaar aan een goed doel zouden worden geschonken en dat men mee mocht helpen kiezen welk doel dit dan zou zijn. Deze nepmail zorgde zoveel ophef dat een behoorlijk percentage van de medewerkers blindelings op de link klikte en hun (inlog!) gegevens invulde. Na het invullen kwamen ze er al snel achter dat het om een trainings-phishingmail ging. Was het wel echt geweest, dan waren ze dus met open ogen in de val gelopen én waren hun gegevens op straat beland.
De clou van dit praktijkvoorbeeld? Als er emotie bij komt kijken is de kans groter dat je niet goed oplet. Dit is precies de reden waarom cybercriminelen juist rond de feestdagen hun slag slaan. Er wordt meer online gewinkeld, je bent druk met van alles en nog wat en dan is de kans dat je even niet goed oplet net iets groter.
Wil jij de vaardigheden van jouw team op het gebied van cybersafety trainen, zodat ze ook in deze situatie scherp zijn?