De phishingtest

Phishing is één van de meest voorkomende vormen van cybercriminaliteit. Bij phishing wordt geprobeerd om inloggegevens te verkrijgen door middel van een e-mail die mensen leidt naar een valse website waar om deze gegevens wordt gevraagd. Vanuit onze cybercrimeafdeling zien we in circa 75% van de gevallen dat een hack of een gijzeling van systemen door middel van ransomware begint met een eenvoudige e-mail. Bedrijven die slachtoffer zijn geworden van phishing ondervinden vaak enorme schade. BSM levert een phishingtest waarmee zowel het e-mailsysteem als de medewerkers van uw bedrijf getest worden. Wij kunnen uw medewerkers bewustwording bijbrengen van de gevaren van phishing en ze helpen om phishingmails te herkennen. Met onze phishingtest helpen we uw organisatie weerbaar te worden tegen deze vorm van cybercriminaliteit.

De phishingtest van BSM

BSM beschikt over een aantal eigen ontwikkelde standaard phishingtests waaruit gekozen kan worden. Wij kunnen echter ook een test op maat maken zodat het aansluit bij specifieke wensen. Denk hierbij aan het nabouwen van uw eigen platform om zo uw medewerkers te laten denken dat de e-mail afkomstig is van uw eigen bedrijf. De phishingtest van BSM is hierbij uniek omdat hiervoor geen software geïnstalleerd hoeft te worden op uw systeem. Wij gebruiken eigen software en kunnen na enkel een kort overleg voor u aan de slag.

BSM heeft van het Ministerie van Justitie een vergunning (POB 1104) voor het doen van onderzoeken. Alle medewerkers van BSM zijn gescreend en hebben wettelijke geheimhoudingsplicht.

Waarom een phishingtest?

Cybercrime is tegenwoordig een groot gevaar voor bedrijven. Jaarlijks brengt het bij vele bedrijven enorme schade toe. Denk hierbij aan ransomware waarmee uw systeem op slot wordt gegooid en uw documenten pas tegen betaling weer vrijkomen. Ook het binnen halen van een virus waarmee uw systemen geïnfecteerd worden om zo inloggegevens en andere persoonlijke informatie te stelen zien wij vaak gebeuren. In veel van deze gevallen begint een succesvolle digitale aanval bij een eenvoudige e-mail. Phishingmails zorgen hierbij voor steeds meer gevaar omdat ze steeds lastiger te onderscheiden zijn van echte e-mails. Met een phishingtest wordt voor uw bedrijf inzichtelijk waar de risico’s liggen wanneer gepoogd wordt om bijvoorbeeld bedrijfsgegevens te stelen door middel van een phishingmail.

Hoe werkt het?

Allereerst moeten er afspraken gemaakt worden over het testplan. Na een akkoord over het testplan en het startmoment wordt de e-mail verstuurd. Tijdens de test worden meerdere zaken geregistreerd en opgenomen in een rapportage die u toegestuurd krijgt. Met deze rapportage ziet u waar uw organisatie mogelijk tekort schiet op het gebied van phishingaanvallen.

Wat wordt er getest?

  • Als eerste testen wij de techniek. De e-mail zou niet aan moeten komen bij de ontvangers omdat deze bijvoorbeeld ‘gespoofed’ is. Dit houdt in dat de afzender zich voordoet als iemand anders. Als de e-mail wel aankomt, dan kan uw systeembeheer dit veiliger instellen. Indien u hierbij hulp nodig heeft, is BSM in staat om u hierbij te assisteren.
  • De medewerkers zijn mogelijk het belangrijkste onderdeel dat getest wordt. We bekijken wie de e-mail opent, wie een link aanklikt, wie zijn/haar gegeven afgeeft, en wie op de e-mail antwoordt. Deze gegevens worden met u gedeeld in de rapportage.
  • Er zal een deel van het wachtwoordbeleid worden bekeken. Wanneer medewerkers hun wachtwoord aan ons afgeven worden hierbij alleen de eerste twee karakters en de lengte van het wachtwoord vastgelegd. Het volledige wachtwoord wordt direct voor ons vervangen door sterretjes.


Na afloop kunnen wij een optionele bewustwordingstraining voor medewerkers geven. Uit onze ervaring is gebleken dat een dergelijk moment achteraf erg nuttig en voor medewerkers zelfs gewenst is. Deze training is gericht op het aanbrengen van bewustwording omtrent de gevaren van phishing en biedt ruimte om vragen te beantwoorden van medewerkers. In de training wordt onder andere concreet besproken hoe je een phishingmail kunt herkennen en wat de gevaren van phishing zijn voor een bedrijf.

Prijsindicatie

De prijs voor een standaard phishingtest bedraagt €400,- + €5,- per e-mailadres.
De prijs voor een phishingtest op maat gemaakt bedraagt €700,- + €5,- per e-mailadres.

Toelichting prijs:
Bovenstaande prijs is slechts een indicatie en kan van afgeweken worden. Niet inbegrepen bij de prijs zijn de optionele bewustwordingstraining, en eventuele reis- en verblijfskosten wanneer we evaluaties op locatie doen. De prijs is exclusief btw.

Meerdere rondes per jaar

BSM beschikt over meerdere phishingtests die we op verschillende momenten in het jaar bij u kunnen uitvoeren. Op deze manier test u niet alleen het systeem en uw medewerkers, maar houdt u uw medewerkers ook actief bewust van de gevaren van phishing. Voor meer informatie kunt u altijd contact met ons opnemen.

Direct contact

Heeft u vragen? We horen ze graag.