Het nut van een phishingmail test

“Zoiets doen mijn medewerkers echt niet”, dat is het veelgehoorde antwoord op de vraag of je medewerkers alert zijn op slinkse phishingmails die door hackers worden verstuurd.

In de praktijk pakt dat helaas nog wel eens anders uit. Recent gebeurde dat bijvoorbeeld bij een grote GGZ-instelling. Via een phishingmail  werden medewerkers van deze zorgorganisatie erop gewezen dat hun mailbox vol was en dat ze de capaciteit van hun mailbox konden uitbreiden door op een link te klikken. Je begrijpt het al, die mail was niet afkomstig van de interne ICT-afdeling maar van hackers. Via het ontstane lek hadden de hackers toegang tot de medische dossiers van honderden cliënten.  

Op deze manier werden voor- en achternamen, geboortedata en diagnoses zichtbaar voor de hackers. Een klassiek voorbeeld van een datalek. Het lijkt er gelukkig op dat de gegevens niet zijn misbruikt. 

Intrakoop kan je helpen bij het alerter maken van je personeel door het uit laten voeren van phishingmail tests. Op die manier krijgen je medewerkers ervaring met het herkennen van phishingmails en trappen ze er hopelijk niet meer in als de mail van echte hackers afkomstig is. Onze leveranciers Protinus en Cuccibu kunnen je daarnaast helpen met diverse awareness trainingen voor je personeel. Denk dan aan het uitvoeren van mystery guest bezoeken etc. 

Leden van Intrakoop kunnen tegen speciale condities gebruik maken van het integrale pakket aan advies en diensten op het gebied van informatiebeveiliging, privacy, cyber security en IT audit dat deze leveranciers aanbieden. De medewerkers van Protinus en Cuccibu hebben de achtergrond en ervaring om met creatieve en heldere oplossingen iedere organisatie te helpen. Zowel op het gebied van organisatie en systemen, als het gebied van houding en gedrag. En dat bij zowel grotere als kleinere organisaties.

Recent hebben we binnen Intrakoop ook een dergelijke phishingmail test uit laten voeren. Natuurlijk hadden ook wij het idee dat onze medewerkers daar niet in zouden trappen. Dat viel toch een beetje tegen. Alhoewel degene die de test uitvoerde vond dat we keurig scoorden waren er toch meer medewerkers dan we hadden verwacht die op de (fake) link klikten. Door deze test is phishing bij ons intern bespreekbaar geworden en zijn de collega’s wakker geschud. En dat is de moeite waard.