email test - training van emailgebruik

Met onze email test heeft u een op maat gemaakte phishing simulatie test. Onze email security tests zijn zonder software installatie. Met u u of een van uw medewerkers bespreken we de mogelijke scenario’s door met als uiteindelijke doel de bewustwording van de email security te vergroten en om in de toekomst de risico’s op phishing aanvallen te verkleinen.

Heel vaak klikken medewerkers een link aan, geven zij een wachtwoord op omdat zij denken dat het een correcte link is. 

Met onze phishing test kan men een phishing en spoofing email leren herkennen. Er zijn nog meer voordelen van deze smail security test: u krijgt namelijk inzicht in de instellingen van uw email, de techniek aan de achterkant van de email kan namelijk zo ingesteld worden dat ‘spoofing mails’ niet aan zouden moeten komen. Na onze test krijgt u dan ook een aantal adviezen mee om phishing kansen te verkleinen.

Herkent u zich in deze vragen?

  • Kan ik een email test laten doen?
  • Kan een email ransomware starten?
  • Is mijn computer wel goed beveiligd tegen emails met een virus?
  • Op welke wijze kan een email een virus in mijn computer stoppen?
  • Zou een medewerker van mijn bedrijf in een phishing-mail trappen?

De email test

BSM heeft een handige email test ontwikkeld om in beeld te krijgen hoe medewerkers met emails en links in emails omgaan. De test is in een eigen platform gebouwd met eigen geschreven software.

Deze software test hoe goed je beschermd bent tegen ransomware en andere aanvallen die via de email ingezet kunnen worden tegen uw organisatie.

Onze software kan bijvoorbeeld een nagemaakte phishing mail sturen vanaf een door ons nagemaakte valse identiteit naar een specifiek emaildoelwit binnen uw organisatie. U kunt kiezen uit de volgende mogelijkheden:

    1. ‘Phishing en spoofing test’: we sturen uw medewerkers een phishing email specifiek voor het verkrijgen van wachtwoorden;
    2. ‘spoofing link test’: we sturen uw medewerkers een phishing email met als specifiek doel een link te laten aanklikken, zonder het verzoek om een wachtwoord in te vullen.
    3. ‘testvirus’: we sturen uw medewerkers een testvirus in een email, dat de veiligheid van de route naar het emailprogramma van de gebruiker test.
    4. ‘test Macro-virus’: we sturen uw medewerkers een macrovirus, dat verpakt is in een word-of Excelbestand en kan worden uitgepakt. Het test de veiligheid van Office en het gedrag van medewerker.
    5. ‘image test email’: we sturen een medewerkers een tracking image;
    6. Integriteitstest mail: wat doen werknemers met een email die ze verleid hun integriteit te schenden?

Wat levert de phishing simulatietest u op?

Onze ervaring is dat Ransomware, in alle gevallen die wij gezien hebben bij onze klanten, via een email binnenkwam of begon. Soms deden hackers dat door een vervelende link in de mail te stoppen, soms deden ze dat met een bijlage in de email.

Met onze email test kunt u de mogelijkheden die hackers bij u hebben als ze een mail sturen, testen, uiteraard zonder dat de test schade oplevert. U weet dan of alle werkplekken waar mail gelezen wordt daadwerkelijk goed beveiligd zijn en of uw medewerkers verstandig omgaan met een verdachte mail of in een val van een hacker zouden trappen.

Hoe werkt onze email test?

Na akkoord op de door ons verstrekte prijsopgave en uw akkoord maken we een op uw omgeving en bedrijf afgestemd testplan en starten we de tests op een met u afgesproken moment.

Wat testen we?

  1. Als eerste testen wij uw techniek. Omdat de email gespoofed is, zou de email niet aan hebben moeten komen bij de mailontvangers. Als de email wel aankomt, dan kan uw  systeembeheerder dit veiliger instellen. Heeft u hulp nodig bij het verbeteren van de email instellingen? Ook BSM kan dit onderdeel voor u beveiligen.
  2. Daarna start de werkelijke phishingtest. Wie van de medewerkers klikt de link uit de mail aan en (erger nog) welke medewerkers geven vervolgens ook nog hun echte wachtwoord?
    Geen zorgen, onze servers strippen direct het wachtwoord. De wachtwoorden komen niet in ons bezit. Een echte hacker zou dit wachtwoord natuurlijk wel houden  en mogelijk gebruiken en wellicht bestanden kunnen ophalen.
  3. Na de email security test maken wij een overzicht van het aantal mensen dat de link heeft aangeklikt en het aantal mensen dat de wachtwoorden heeft ingevuld. Ook krijgt u van deze personen de naam retour zodat een leermoment ontstaat. Ook maken we hiernaast nog een geanonimiseerde rapportage, zodat deze binnen uw organisatie besproken kan worden. Als het nodig is kunnen we online-leersoftware gaan inrichten om mensen verder te trainen.

U heeft zelf nul technische kennis nodig en weet na de email test direct hoe bewust  medewerkers zijn van ransomware of virussen die per mail verzonden kunnen worden.

Een hacker die vergelijkbare technieken gebruikt om uw wachtwoorden te stelen, zal deze vertrouwelijke gegevens wel gebruiken of doorverkopen. Naast dat BSM uw gegevens nooit in handen zal krijgen, heeft BSM ook wettelijke geheimhouding.

 

PRIJSINDICATIE TESTS:

Opzetten van de email-test € 400,- + 5,00 euro* per mailbox

* vanaf 250 mailboxen geven we korting

Toelichting op de prijs:

Het doorspreken en opzetten van email-test, de test doorlopen met 1 proefmail wordt meestal samen met onze contactpersoon uitgevoerd en neemt ongeveer 1 uur in beslag. Ook wordt er een website-pagina voor uw specifieke testcampagne klaargezet. De bespreking, de werkzaamheden rondom het opzetten van de email test en webpagina en de administratieve afhandeling (aanmaken nieuwe klant, facturatie e.d.) zijn bij de kosten inbegrepen.

De prijs per mailbox is inclusief het rapport na afloop van de phishing-test.

Niet inbegrepen in de prijs zijn eventuele een training na afloop van de tests en de reis- en verblijfskosten als we ”on-site’ evaluaties doen. De prijs is exclusief btw.

Aanvraagformulier voor email phishing- en spoofing tests

Uitleg Phishing

Phishing is een veel gebruikte techniek door hackers om informatie van u of uw collega’s te verkrijgen. Een veel voorkomende methode is het bouwen van een nepwebsite waar de slachtoffers dan hun wachtwoorden invullen. Onze server heeft ook dit soort pagina’s waar we uw medewerkers met links naartoe proberen te lokken.

Gevolgen van een geslaagde phishing aanval

Heeft een hacker met succes een phishing aanval uitgevoerd, dan staat de toegangspoort tot uw bedrijfsgegevens meestal open voor de hacker. Soms zal een hacker zelf uw computers binnendringen, maar omdat nog steeds zo veel mensen in phishing aanvallen trappen worden meestal grote lijsten wachtwoorden verzameld die voor veel geld worden verkocht.

Uitleg Spoofing

Spoofing houdt in dat iemands identiteit of digitale gegevens nagebootst worden, dat kan op heel veel manieren. In een email test houdt spoofing in dat we een email sturen van ons eigen email test systeem, maar dat het voor de ontvanger lijkt alsof de mail van een bekende komt. Hun scherm toont namelijk als afzender het email adres en de naam van een ander. Dit is met email helaas erg eenvoudig te doen, daarom wordt dit zoveel door hackers gebruikt.  Spoofen heeft meestal als doel het niveau van vertrouwen te verhogen zodat de ontvanger eerder de instructies van de hacker zal opvolgen. Een instructie kan zijn: “ik ben de ict-beheerder, klik voor mij die link even aan,” of “salarisbetaling van Jannie moet volgende maand op deze rekening.”

Gevolgen van spoofing:

Omdat medewerkers van uw bedrijf een gespoofte mail van een hacker eerder vertrouwen, is er een kans dat uw bedrijf gehackt wordt. Hierdoor kunnen uw geheime gegevens op straat belanden of kan een computersysteem worden gesaboteerd of onleesbaar worden gemaakt. Meestal wordt u in zo’n geval gevraagd een groot bedrag aan de hacker te betalen in Bitcoins. Het kan ook zijn dat er door spoofing geld op een verkeerde rekening beland, die dan de “rekening van Jannie” genoemd wordt maar eigenlijk de rekening van een hacker is.

Uitleg Ransomware:

Ransomware is de naam voor een type virus waarmee uw computer, server of database ‘gegijzeld’ kan worden. Het wordt daarom ook wel gijzelsoftware genoemd.

Bij veel virussen, waaronder ransomware, is de trend dat de aanvalstechnieken steeds slimmer worden en er steeds meer verschillende hacktechnieken gecombineerd worden. Zo was het Wannacry Ransomware virus verantwoordelijk voor enorme schades. De eerste stap van de aanval was waarschijnlijk een email met daarin het virus. Zodra het virus eenmaal binnen was in een intern netwerk omdat een nietsvermoedende medewerker een bijlage opende, kon het zich volledig zelfstandig verder spreiden via een beveiligingslek in de netwerkaansluiting van alle interne computers.

Heeft uw organisatie eigen servers, data bestanden of software gemaakt of laten maken? Dan is het goed om te weten dat nieuwe types Ransomware soms maandenlang stilletjes encrypten en decrypten zodat ook alle backups versleuteld raken. Daarna zet de hacker op afstand opeens het decrypt programma uit waardoor ook alle backups “gegijzeld” zijn.

Gevolgen van ransomware:

Bij Ransomware is het doel van de hacker altijd om losgeld te krijgen voor “gegijzelde” bestanden. Voor het slachtoffer is het echter onzeker of de hacker na betaling de bestanden daadwerkelijk terug zal geven.

Ransomware kan enorme gevolgen hebben, het kan alle computers en servers van een bedrijf platleggen, en soms zelfs meerdere bedrijven over meerdere landen heen.

Een informatief artikel (in het Engels) over de vijf bekende ransomware aanvallen is te lezen op https://www.csoonline.com/article/3212260/the-5-biggest-ransomware-attacks-of-the-last-5-years.html

BSM heeft zelf ook bij haar klanten de gevolgen van Ransomware gezien. Sommige bedrijven hadden onvoldoende beveiliging en waren daardoor veel gegevens voor altijd kwijt.

Daarnaast heb je tegenwoordig in dit soort gevallen de meldingsplicht gekregen van een datalek.

Onderzoek hoe makkelijk ransomware bij u schade zou kunnen aanrichten door middel van onze email test.

Direct contact

Heeft u vragen? We horen ze graag.