IK OPENDE ALLEEN EEN EMAIL...

Email test

Email is een zeer gangbare manier geworden om te communiceren. Helaas zitten in veel mails bommetjes van hackers verstopt…

Herkent u zich in deze vragen?

  • Kan ik een email test laten doen?
  • Kan een email ransomware starten?
  • Is mijn computer wel goed beveiligd tegen emails met een virus?
  • Op welke wijze kan een email een virus in mijn computer stoppen?
  • Zou een medewerker van mijn bedrijf in een phishing-mail trappen?

 

De email test

BSM heeft speciaal hiervoor een handige en leuke email test ontwikkeld. We hebben voor deze tests een eigen platform gebouwd met eigen geschreven software.

Deze software test hoe goed je beschermd bent tegen ransomware en andere aanvallen die via de email ingezet kunnen worden tegen uw organisatie.

Onze software kan bijvoorbeeld een nagemaakte phishing mail sturen vanaf een door ons nagemaakte valse identiteit naar een specifiek emaildoelwit binnen uw organisatie. U kunt kiezen uit de volgende mogelijkheden:

  1. ‘Phishing en spoofing test’: we sturen uw medewerkers een phishing email specifiek voor het verkrijgen van wachtwoorden;
  2. ‘spoofing link test’: we sturen uw medewerkers een phishing email met als specifiek doel een link te laten aanklikken, zonder het verzoek om een wachtwoord in te vullen.
  3. ‘testvirus’: we sturen uw medewerkers een testvirus in een email, dat de veiligheid van de route naar het emailprogramma van de gebruiker test.
  4. ‘test Macro-virus’: we sturen uw medewerkers een macrovirus, dat verpakt is in een word-of Excelbestand en kan worden uitgepakt. Het test de veiligheid van Office en het gedrag van medewerker.
  5. ‘image test email’: we sturen een medewerkers een tracking image;
  6. Integriteitstest mail: wat doen werknemers met een email die ze verleid hun integriteit te schenden?

Wat levert u dit op?

Onze ervaring is dat Ransomware, in alle gevallen die wij gezien hebben bij onze klanten, via een email binnenkwam of begon. Soms deden hackers dat door een vervelende link in de mail te stoppen, soms deden ze dat met een bijlage in de email.

Met onze email test kunt u de mogelijkheden die hackers bij u hebben als ze een mail sturen, testen, uiteraard zonder dat de test schade oplevert. U weet dan of alle werkplekken waar mail gelezen wordt daadwerkelijk goed beveiligd zijn en of uw medewerkers verstandig omgaan met een verdachte mail of in een val van een hacker zouden trappen.

Hoe werkt onze email test?

Heeft u interesse in een email test? Dan kunt u een email sturen naar info@bsm.nl met het aantal emailadressen dat u zou willen testen. Vermeld in de mail welke van bovenstaande tests u uit wilt voeren. U kunt in plaats van deze mail ook het onderstaande formulier invullen:

Na akkoord op de door ons verstrekte prijsopgave, starten we de tests na ontvangst van de betaling.

Als er vertrouwelijke informatie wordt verzameld, wordt deze direct tijdens de test door de software gestript zodat wij nooit daadwerkelijk toegang kunnen krijgen tot bijvoorbeeld uw wachtwoorden. Een hacker die vergelijkbare technieken gebruikt om uw wachtwoorden te stelen, zal deze vertrouwelijke gegevens wel gebruiken of doorverkopen. Naast dat BSM uw gegevens nooit in handen zal krijgen, heeft BSM ook wettelijke geheimhouding.

 

PRIJSINDICATIE TESTS: 150,- euro + 7,50 euro per mailbox

Toelichting op de prijs:

Het opzetten van het scenario en als test doorlopen van 1 proefmail, meestal samen met onze contactpersoon, neemt ongeveer 1 uur in beslag. Die tijd zijn de kosten voor het opzetten van de test en de tijd voor de administatieve afhandeling (aanmaken nieuwe klant, facturatie e.d.)

De prijs per mailbox is INCLUSIEF het evaluatiegesprek met de ontvangers na afloop. Dit is belangrijk omdat je niet alleen zou moeten meten, maar ook verbeteren en evalueren. 

Niet inbegrepen in de prijs zijn eventuele reis- en verblijfskosten als we ”on-site’ evaluaties doen. En de prijs is exclusief btw. 

Wilt u alleen de test, maar doet u zelf de evaluaties? Dan is de prijs per mailbox 5 euro.

 

Aanvraagformulier voor E-Mail tests en meer informatie

Uitleg Phishing

Phishing is een veel gebruikte techniek door hackers om informatie van u of uw collega’s te verkrijgen. Een veel voorkomende methode is het bouwen van een nepwebsite waar de slachtoffers dan hun wachtwoorden invullen. Onze server heeft ook dit soort pagina’s waar we uw medewerkers met links naartoe proberen te lokken.

Gevolgen van een geslaagde phishing aanval

Heeft een hacker met succes een phishing aanval uitgevoerd, dan staat de toegangspoort tot uw bedrijfsgegevens meestal open voor de hacker. Soms zal een hacker zelf uw computers binnendringen, maar omdat nog steeds zo veel mensen in phishing aanvallen trappen worden meestal grote lijsten wachtwoorden verzameld die voor veel geld worden verkocht.

Uitleg Spoofing

Spoofing houdt in dat iemands identiteit of digitale gegevens nagebootst worden, dat kan op heel veel manieren. In een email test houdt spoofing in dat we een email sturen van ons eigen email test systeem, maar dat het voor de ontvanger lijkt alsof de mail van een bekende komt. Hun scherm toont namelijk als afzender het email adres en de naam van een ander. Dit is met email helaas erg eenvoudig te doen, daarom wordt dit zoveel door hackers gebruikt.  Spoofen heeft meestal als doel het niveau van vertrouwen te verhogen zodat de ontvanger eerder de instructies van de hacker zal opvolgen. Een instructie kan zijn: “ik ben de ict-beheerder, klik voor mij die link even aan,” of “salarisbetaling van Jannie moet volgende maand op deze rekening.”

Gevolgen van spoofing:

Omdat medewerkers van uw bedrijf een gespoofte mail van een hacker eerder vertrouwen, is er een kans dat uw bedrijf gehackt wordt. Hierdoor kunnen uw geheime gegevens op straat belanden of kan een computersysteem worden gesaboteerd of onleesbaar worden gemaakt. Meestal wordt u in zo’n geval gevraagd een groot bedrag aan de hacker te betalen in Bitcoins. Het kan ook zijn dat er door spoofing geld op een verkeerde rekening beland, die dan de “rekening van Jannie” genoemd wordt maar eigenlijk de rekening van een hacker is.

 

 

Uitleg Ransomware:

Ransomware is de naam voor een type virus waarmee uw computer, server of database ‘gegijzeld’ kan worden. Het wordt daarom ook wel gijzelsoftware genoemd.

Bij veel virussen, waaronder ransomware, is de trend dat de aanvalstechnieken steeds slimmer worden en er steeds meer verschillende hacktechnieken gecombineerd worden. Zo was het Wannacry Ransomware virus verantwoordelijk voor enorme schades. De eerste stap van de aanval was waarschijnlijk een email met daarin het virus. Zodra het virus eenmaal binnen was in een intern netwerk omdat een nietsvermoedende medewerker een bijlage opende, kon het zich volledig zelfstandig verder spreiden via een beveiligingslek in de netwerkaansluiting van alle interne computers.

Heeft uw organisatie eigen servers, data bestanden of software gemaakt of laten maken? Dan is het goed om te weten dat nieuwe types Ransomware soms maandenlang stilletjes encrypten en decrypten zodat ook alle backups versleuteld raken. Daarna zet de hacker op afstand opeens het decrypt programma uit waardoor ook alle backups “gegijzeld” zijn.

Gevolgen van ransomware:

Bij Ransomware is het doel van de hacker altijd om losgeld te krijgen voor “gegijzelde” bestanden. Voor het slachtoffer is het echter onzeker of de hacker na betaling de bestanden daadwerkelijk terug zal geven.

Ransomware kan enorme gevolgen hebben, het kan alle computers en servers van een bedrijf platleggen, en soms zelfs meerdere bedrijven over meerdere landen heen.

Een informatief artikel (in het Engels) over de vijf bekende ransomware aanvallen is te lezen op https://www.csoonline.com/article/3212260/the-5-biggest-ransomware-attacks-of-the-last-5-years.html

BSM heeft zelf ook bij haar klanten de gevolgen van Ransomware gezien. Sommige bedrijven hadden onvoldoende beveiliging en waren daardoor veel gegevens voor altijd kwijt.

Daarnaast heb je tegenwoordig in dit soort gevallen de meldingsplicht gekregen van een datalek (link naar datalekken bij bsm en/of triple?)

Onderzoek hoe makkelijk ransomware bij u schade zou kunnen aanrichten door middel van onze email test.