Phishing, ben je er ook al door geteisterd? Misschien kreeg je in je privé al eens een smsje waarin stond dat je onmiddellijk een bepaalde som moet betalen. Of een verdachte mail in je inbox. Phishing – waarbij cybercriminelen je gegevens proberen bemachtigen – gebeurt niet alleen in de privésfeer, maar ook op het werk. Daarom is het van cruciaal belang om je werknemers phishing te leren herkennen en hen aan te leren hoe ze ermee moeten omgaan. Al eens aan een training voor je personeel gedacht?
Wat is phishing?
Phishing houdt in dat malafide personen via mail of sms belangrijke gegevens proberen ontfutselen. Veel bedrijven proberen hun gegevens maximaal te beschermen door firewalls op te zetten, hun netwerk te beveiligen en noem maar op. Maar daar zit het probleem niet. Bij phishing gaat het in meer dan 90 procent van de gevallen om een menselijke fout. Heel wat werknemers krijgen fake mails, maar zien niet in dat deze mails enkel slechte bedoelingen hebben. Bijgevolg klikken ze op een link waardoor hun computer gehackt wordt, bedrijfsgegevens worden gestolen, etc. Aan de hand van een phishing simulation leren werknemers hoe verdachte mails eruit zien. Deze mails worden immers goed nagemaakt waardoor je denkt dat het een échte mail is van een legitieme onderneming. Toch zijn er enkele zaken waaraan je kan zien dat het om een phishingmail gaat en die leren werknemers in zo’n simulatie op de werkvloer.
Hoe herken je phishing?
Er zijn alvast enkele ‘rode vlaggen’ die werknemers duidelijk moeten maken dat het om phishing gaat. Wanneer er overduidelijk spelfouten in de mail staan, moet er een alarmbel rinkelen. Tegenwoordig gebeurt dat echter steeds minder omdat de mails zo goed zijn nagemaakt en ook de cybercriminelen intelligenter geworden zijn. Waaraan je een phishingmail wel kan herkennen, is het e-mailadres van de afzender. Ziet dit mailadres er wat raar uit? Als de naam van het bedrijf in kwestie voor de @ staat in plaats van erna, dan kan dit op phishing wijzen.
Aan de hand van phishing simulation software leren experts aan bedrijven en hun personeel hoe ze deze mails herkennen en oefenen ze in een veilige en gecontroleerde omgeving met echte (simulatie)phishingmails om maximaal te trainen. Bij een interne phishingsimulatie worden bijvoorbeeld mails naar werknemers gestuurd. Zo leren ze hoe fake mails eruitzien en hoe ze die snel kunnen herkennen, maar vooral wat je als werknemer moet doen als je zo’n mail krijgt. Eén tip: breng je werknemers op de hoogte dat ze deel uitmaken van zo’n interne anti-phishingcampagne en dat ze dus ook zulke phishingmails in hun mailbox mogen verwachten als onderdeel van de training.
