Valentijn @ ConXioN: plenty of phishes in the sea 🎣
Ook bij ConXioN lieten we Valentijn niet zomaar passeren. En het zou ConXioN niet zijn als we er geen rock ‘n’ rolla twist aan gaven. Voor ons dus geen hartvormige ballonnen of melige kaartjes. Wat dan wel? Lees vooral verder!
Onze nieuwe collega Ellen maakt haar entrée
11.45 u. De ConXioNeers krijgen een mysterieus mailtje in hun inbox. Hun nieuwe collega Ellen stelt zichzelf voor en doet dat op en wel héél vriendelijke manier: “Ik zag je foto in de welkomstbrochure en je sprak me wel aan. Elkaar leren kennen bij een drankje?” Ellen stuurt een link naar haar Instagramprofiel mee in de mail, samen met de uitnodiging om haar alvast toe te voegen.
Collega’s wiens hart een beetje sneller ging slaan, kwamen helaas van een kale reis thuis. Ellen bleek immers helemaal niet te bestaan, maar een verzinsel te zijn van onze Marketing- en Cybersecurityteams. Jawel: haar ondeugend verzoekje was een phishingmail. Maar waarom zouden we dit onze collega’s in godsnaam aandoen?
Phishing? 🤔
Phishing is een vorm van cybercriminaliteit waarbij de criminelen via valse berichten of e-mails bank- of inloggegevens willen achterhalen, of malware op een toestel willen installeren. Dat kan wanneer de nietsvermoedende ontvanger een link aanklikt die naar een nagemaakte loginpagina leidt, of wanneer ze een bijlage downloaden of openen. Die berichten en e-mails lijken vaak afkomstig van een betrouwbare bron, maar niets is minder waar: de cybercriminelen kunnen hun boodschappen heel goed vermommen, waardoor het lijkt alsof ze afkomstig zijn van je baas, je bank of je pakjesdienst.
Omdat die vorm van cybercriminaliteit steeds populairder wordt en de frauduleuze berichten steeds realistischer, is het voor bedrijven heel belangrijk om hun werknemers te trainen in het herkennen van phishingmails. Het zal je immers maar overkomen dat je honderdduizenden euro’s armer wordt gemaakt door in te gaan op een valse mail, of dat je ransomware op je toestellen installeert, waarbij je gegevens gegijzeld worden in ruil voor een grote som geld.
Voor dit exacte doel sloot ConXioN recent een gloednieuw partnership met Phished. Zij creëren realistische phishingmails, zogezegd afkomstig van collega’s of betrouwbare bedrijven. Wanneer je op een link in zo’n mail klikt, word je doorgestuurd naar een pagina die uitlegt hoe je de phishingpoging had kunnen herkennen. Spotte je dat de mail phishing was? Dan rapporteer je die. Hoe je omgaat met deze mails wordt bijgehouden in je persoonlijk profiel, waar je ook trainingen en lessen kan volgen.
Weggevertjes in Ellens mail? Collega’s konden bijvoorbeeld hoveren over de link naar het zogezegde Instagramprofiel en zo opmerken dat zich daaronder een URL schuil hield die niet naar Instagram zou leiden. Ook het e-mailadres van de ondeugende afzender was helemaal geen bedrijfsmailadres.
Blauwtje gelopen? Chocolate to the rescue!
Om goed te maken dat onze collega’s geen echte versierpoging in hun mailbox kregen, werden ze getrakteerd op pralines. Want chocolade maakt toch alles beter?
En als dat toch nog niet hielp, konden de ConXioNeers met deze geruststellende gedachte naar huis vertrekken: there are plenty of phishes in the sea! 🐟
Gerelateerde artikelen
Meer weten over security awareness campagnes?
Onze experts kunnen in samenwerking met Phished ook een security awareness campagne op maat van jouw bedrijf uitwerken. Zo ben jij cybercriminelen te slim af!