PhishLink

Phishing vormt een grote dreiging: veel ransomware-aanvallen beginnen met phishing en steeds meer organisaties zijn slachtoffer van deze vorm van cybercrime. Als een medewerker op een link in een phishing-mail klikt, kan hij persoonlijke gegevens prijsgeven, zoals zijn inloggegevens of gevoelige bedrijfsinformatie, of via deze phishing malware binnenhalen. Door middel van phishing malware krijgen criminelen gegevens in handen waardoor ze mogelijk kunnen inbreken op uw systemen, uw bestanden en systemen kunnen gijzelen, fraude plegen en/of geld afhandig maken.

Phishing geheel afvangen is vrijwel onmogelijk. Ondanks geavanceerde filtermethodes is het niet 100% te voorkomen dat phishingmails in de mailbox van medewerkers terechtkomen. En u weet ook niet zeker of medewerkers niet in phishingmails tuinen.

PhishLink: een phishing test voor medewerkers

Om organisaties te helpen bij het bestrijden van de toenemende dreiging van phishing, biedt LBVD een effectieve dienst: gesimuleerde phishing, ook wel bekend als PhishLink. Deze phishing test speelt een cruciale rol in het vergroten van de bewustwording en weerbaarheid van medewerkers tegen phishing-aanvallen. Innovatief en geënt op de huidige tijd simuleert PhishLink realistische phishingscenario’s en fungeert ze als een phishing training voor medewerkers om verdachte e-mails te herkennen en te mijden.

Door regelmatig phishing tests uit te voeren, kunnen organisaties de vaardigheden van hun personeel aanscherpen en de algehele cyberhygiëne verbeteren. Phishingtraining is essentieel in het versterken van de menselijke schakel in de beveiligingsketen. Kortom, PhishLink is de sleutel tot het succesvol verdedigen tegen phishing via test simulaties, waarbij zowel preventie als reactie centraal staan.

Voorkom diefstal van gegevens met phishing simulatie​

LBVD biedt gesimuleerde phishing in verschillende vormen, waaronder via e-mail, whatsapp, sms usb-sticks en de telefoon. Uw medewerkers worden weerbaar en de kans dat zij slachtoffer worden neemt aanmerkelijk af. Zo bieden we een uitgebreide oplossing om organisaties te beveiligen tegen de groeiende dreiging van phishing. Met PhishLink kunnen organisaties regelmatig phishing simulaties uitvoeren om de bewustwording en daarmee weerbaarheid van hun medewerkers te vergroten. Door realistische phishing tests worden medewerkers getraind om – tussen de vele mails die zij dagelijks ontvangen – verdachte e-mails er uit te pikken en daarmee de risico’s te vermijden. De e-learning phishingmodule binnen PhishLink biedt een flexibele en effectieve trainingsmethode, waarbij medewerkers op hun eigen tempo de nodige vaardigheden verwerven. Deze gerichte aanpak maakt het voor organisaties mogelijk om zich proactief te beveiligen tegen phishingaanvallen.

Het gebruik van PhishLink is niet beperkt tot het testen van reacties: het draagt ook bij aan het ontwikkelen van een op (cyber)security gerichte bedrijfscultuur. Door medewerkers te betrekken bij de beveiligingsinspanningen, stimuleert LBVD het beveiligen tegen phishing en andere dreigingen op alle niveaus binnen de organisatie. PhishLink fungeert als een waardevol instrument om zowel preventie als educatie te integreren in de algehele beveiligingsstrategie.

Voorbeelden van phishing-mails

Voorbeelden van phishingmails variëren van ogenschijnlijk legitieme berichten van financiële instellingen die om persoonlijke gegevens vragen tot nepmails die beweren afkomstig te zijn van gerenommeerde bedrijven en dringende actie vereisen. Een veelvoorkomend voorbeeld van nepmails zijn berichten die valse prijsmeldingen bevatten om gebruikers te lokken naar kwaadaardige websites. Een ander voorbeeld van phishingmails zijn de mails die zich voordoen als een vertrouwde dienst en vragen naar inloggegevens. Het is cruciaal voor individuen en organisaties om zich bewust te zijn van dergelijke voorbeelden van phishingmails en de nodige voorzorgsmaatregelen te nemen om te voorkomen dat cyberaanvallen slagen. Regelmatig vaardigheid trainen en bewustwording zijn essentieel om dergelijke nepmails te herkennen en de dreiging effectief te weerstaan.

PhishLink Continu en PhishLink365

PhishLink Continu is een abonnementsvorm gericht op het realiseren van een sterke toename in het herkennen van phishing. Zolang het abonnement loopt voert LBVD iedere maand een zorgvuldig opgezette phishingsimulatie uit, autonoom en met ‘carte blanche’. Klikkers komen terecht op een educatieve landingspagina die visueel en helder uitlegt wat hen is overkomen en hoe ze de phishingmail hadden kunnen herkennen.

LBVD gebruikt, naast de laatste ontwikkelingen op het gebied van phishing, de resultaten van voorgaande phishingsimulaties om de volgende phishingtraining gericht vorm te geven. LBVD rapporteert maandelijks op hoofdlijnen. Notoire klikkers en minder goed scorende afdelingen of teams krijgen vaker – adaptief – een phishingsimulatie aangereikt. LBVD laat gebruikers die al goed zijn in het herkennen meer met rust.

We zien kans het klikpercentage (‘click rate’) in een relatief kort tijdsbestek omlaag te brengen. LBVD levert informatie aan om in gesprek te gaan met afdelingen en teams die matig (blijven) scoren. Ook is het aan leidinggevenden om met medewerkers in gesprek te gaan, bijvoorbeeld tijdens het eerstvolgende afdelings-/teamoverleg of een-op-een.

Onze dienst PhishLink365 is een variant van Phishlink Continu waarbij we uw Microsoft 365-tenant met bijbehorende voordelen benutten voor de de uitvoering van phishingsimulaties (training) .

PhishLink Basic en PhishLink Plus

Ook via losse simulaties maakt LBVD gebruikers bewust van het phenomeen phishing: wat is het, hoe herken je het en hoe moet je handelen. Samen met de opdrachtgever selecteren we de te simuleren aanval, bereiden deze voor en voeren hem uit. Na afloop verstrekken we inzicht in onder meer het percentage klikken, percentage inloggers, vanaf welke locaties is geklikt, met wat voor besturingssysteem en browser, etc. Klikkers komen op een educatieve landingspagina terecht die het phenomeen phishing visueel en helder uitlegt.

NIS2

De NIS2-richtlijn – en vanaf 2025 de Cyberbeveiligingswet – verplicht tot awarenesstraining, d.w.z. tot bewustmaking van cyberdreigingen, -risico’s en social engineering. Via de inzet van HackDemo/Roadshows, KennisToets en/of PhishLink voldoet u aan deze verplichting. Deze diensten voldoen aan alle eisen die NIS2 aan awarenesstraining stelt. 

Meer weten?

Neem contact met ons op via advies@lbvd.nl of 015 2682533