KMO CLOUD: Phishing training
De technische voorbereiding is opgezet voor de opstart van het Phished.io platform.
Verder heb ik ook reeds de Phished button uitgerold naar alle Outlooks.
Communicatie aan de gebruikers is nodig, onderstaande kan jullie helpen:
Wat is phished.io (bedankt chatgpt):
Phished.io is een cyberbeveiligingsbedrijf dat oplossingen biedt waarmee organisaties zich kunnen beschermen tegen phishingaanvallen. Hun oplossingen omvatten gesimuleerde phishing-aanvallen om het bewustzijn en de training van werknemers te testen, evenals anti-phishing tools om phishing e-mails te detecteren en te blokkeren. Phished.io biedt ook een phishing incident response service om bedrijven te helpen snel en effectief te reageren op phishing aanvallen. Hun oplossingen zijn gebruiksvriendelijk en aanpasbaar om te voldoen aan de specifieke behoeften van elke organisatie. In het algemeen wil Phished.io bedrijven helpen hun beveiligingspositie te verbeteren en het risico op succesvolle phishing-aanvallen te verkleinen.
Beschrijf de eindgebruiker hoe phished.io werkt:
Als eindgebruiker werkt Phished.io op de achtergrond om u en uw organisatie te helpen beschermen tegen phishingaanvallen.
Een manier waarop het dit doet is door gesimuleerde phishing-aanvallen uit te voeren om uw bewustzijn en vermogen om phishing-pogingen te herkennen en te vermijden te testen. Deze gesimuleerde aanvallen kunnen lijken op echte phishing e-mails, maar ze zijn ontworpen om veilig en leerzaam te zijn. Door deel te nemen aan deze oefeningen kunt u leren hoe u verdachte e-mails kunt herkennen en rapporteren, en uw organisatie helpen beschermen tegen echte phishing-bedreigingen.
In het algemeen werkt Phished.io op de achtergrond om u en uw organisatie te beschermen tegen phishing-aanvallen, met behulp van een reeks tools en diensten die zijn ontworpen om proactief te beschermen tegen bedreigingen en effectief te reageren wanneer dat nodig is.
Video met toelichting voor gebruikers om een idee te vormen:
Nederlands: Phished – Geautomatiseerde bewustmakingstraining voor cyberbeveiliging
Algemeen
- Er wordt een nieuwe button uitgerold naar de Outlook omgeving:
- Het systeem zal om de x aantal dagen (willekeurig) een phishing mail versturen naar de eindgebruiker (in de taal die we definieren in het portaal op de gebruiker), dit op willekeurige basis.
- De tool zal op basis van de acties van de gebruiker zijn “moeilijkheid” aanpassen.
Wat wordt er van een gebruiker verwacht?
- Belangrijk: Hij kan niets mis doen, de bedoeling is om hiervan te leren.
- Het doel is dat hij elke verdachte mail aanmeldt via de Phished Tool
- Hij krijgt hier onmiddellijk feedback op (of deze via de phishing test is verzonden of dat dit een echte phishing mail is)
- Hij zal getrained worden door zijn fouten. Elke klik of authenticatie op de phishing mails wordt onmiddellijk begeleid met een bijsturing
Voorbeeld
- Phished (drodbox.be)
- Wanneer gebruiker hier nu op klikt
- Wanneer hij hoovert krijg hij extra info:
- Als je nu klikt op de button ‘Report’
- Elke handeling van de gebruiker wordt geregistreerd en hierop kan je rapporteren en ook de leercurve opvolgen.
Daarnaast, werd de Phished Academy opgestart.
- Dit zijn korte Quiz/opleiding/toelichting van 5 minuten per keer en dit elke 14 dagen welke aan de gebruiker wordt gevraagd om deel te nemen.
- Ook deze wordt via rapportering opgevolgd
- Phished (drodbox.be)
Voorbeeldmail voor de collega's
Onderwerp: [INFO] phishing mails – awareness training
Body:
Doel
Communiceren over de start van het gebruik van phished.io, dat phishing-aanvallen simuleert om het bewustzijn en de training van medewerkers te optimaliseren.
Inhoud
Wat is phished.io?
Phished.io is een cyberbeveiligingsbedrijf dat oplossingen biedt waarmee organisaties zich kunnen beschermen tegen phishingaanvallen. Dit omvat zowel gesimuleerde phishing als anti-phishing tools om phishing e-mails te detecteren en te blokkeren. Al met al wil Phished.io bedrijven helpen om hun beveiliging te verbeteren en het risico op succesvolle phishing-aanvallen te verkleinen.
Wat gaat er gebeuren?
Algemeen
- Er werd een nieuwe knop uitgerold naar jullie Outlook applicatie:
- Het systeem zal om de x aantal dagen (willekeurig) een phishing mail versturen naar jou, dit op willekeurige tijdstippen.
- De tool zal op basis van de reacties zijn “moeilijkheid” aanpassen bij volgende testen.
Wat wordt er van jou verwacht?
- Belangrijk: Je kan niets mis doen, de bedoeling is om hiervan te leren.
- Het doel is dat je elke verdachte mail aanmeldt via de Phished knop
- Je krijgt hier onmiddellijk feedback op (of deze via de phishing test is verzonden of dat dit een echte phishing mail is)
- Wanneer je toch op de phishing mail klikt zal je hierdoor getrained worden. Elke klik of authenticatie op de phishing mails wordt onmiddellijk begeleid met een bijsturing.
Voorbeeld
- Phished (drodbox.be)
-
- Wanneer je hier nu op klikt:
-
- Wanneer je hoovert krijg je extra info:
-
- Als je nu klikt op de button ‘Report’ zonder de mail verder aan te klikken
- Elke handeling van de gebruiker wordt geregistreerd en hierop kan je rapporteren en ook de leercurve opvolgen.
- BELANGRIJK: Wanneer je een mail indient via de Report knop en deze is geen onderdeel van de training zal er een ticket geregistreerd worden bij SLS CONSULT ter opvolging (aangezien dit een echte phishing mail kan zijn) – wat uiteindelijk het doel van de training is 😊
- Daarnaast, werd de Phished Academy opgestart.
Dit zijn korte Quiz/opleiding/toelichting van 5 minuten per keer en dit elke 14 dagen welke aan jou wordt gevraagd om deel te nemen. Ook deze wordt via rapportering opgevolgd
Link met meer toelichting: Phished Video
Video (Nederlands):
Phished – Geautomatiseerde bewustmakingstraining voor cyberbeveiliging
Deze acties zullen ons helpen het maturiteitsniveau te verhogen en hoe we daar als organisatie mee omgaan. Op basis van de resultaten kunnen we de komende maanden bepalen welke acties we moeten ondernemen om het bewustzijn te vergroten, extra trainingen te geven, …