Ultieme test: phishingaanval op collega's

Gerichte phishing-aanvallen hebben meestal de vorm van een e-mailtje, die de ontvanger oproept om een bepaalde actie te ondernemen, zoals het klikken op een link of het invullen van persoonlijke informatie op een website. De berichten lijken te komen van een vertrouwde organisatie of een persoon die mensen kennen.

Rohyt Belani, managing partner van Intrepidus Group, die van plan is om PhishMe op de markt te brengen, zegt dat een phishing-test wel eens wrevel oproept bij de slachtoffers. Dat is te voorkomen door slachtoffers na de test goede voorlichting te geven. PhishMe probeert naïeve medewerkers op te voeden door ze naar een interne voorlichtingspagina te sturen of door een komisch stripverhaal te tonen. De Amerikaanse krant The Seattle Times maakt al gebruik van de dienst en is bereid over ervaringen te praten. Volgens IT-beveiligingsmanager John Soltys zijn technische maatregelen zoals firewall en spamfilters nuttig, maar beveiliging werkt alleen als de gebruikers zich ook bewust zijn van hun gedrag.

Mocht u van plan zijn zo'n phishing-test uit te voeren: het is wel iets duurder dan de gemiddelde brandoefening: $4.800 per keer bij een klein bedrijf tot zo'n $48.000 per jaar voor grote bedrijven.

Via: Informationweek