Challenge & verdere hulp

Aan de slag!

Je bent nu bekend met de belangrijkste manieren waarop kwaadwillenden proberen om via social engineering jullie organisatie binnen te dringen. Tijd om te testen hoe goed je dit in de praktijk kunt brengen!

Op deze pagina vind je een ludieke en leerzame 'challenge' die je samen met collega's aan kunt gaan. Met deze challenge krijgen jullie inzicht in de mate van bewustzijn rondom social engineering binnen jullie team/afdeling, wat een goed startpunt biedt voor een gesprek over dit onderwerp en het mogelijk nemen van aanvullende beveiligingsmaatregelen. 

Succes!



Challenge: Wat gooi jij allemaal weg?

Doel: bewustwording van de mate waarin gevoelige data zoals onder andere persoonsgegevens eenvoudig door anderen gevonden kan worden.

Deelnemers: het is aan te raden deze challenge alleen te doen met een beperkt team van medewerkers, aangezien aan het einde van de challenge de inhoud van de papierbakken door de leidinggevende bekeken wordt. Er moet voldoende vertrouwen binnen een team zijn om deze challenge met elkaar aan te gaan. 

Uitvoering: In deze challenge gaan jullie aan de slag om na één week als team te ontdekken hoeveel persoonlijke informatie er via de fysieke papierbakken voor potentieel kwaadwillenden mogelijk beschikbaar is. 

Doorloop om deze challenge uit te voeren onderstaande stappen:

  1. Stel het team samen dat deze challenge gaat uitvoeren en hou er rekening mee dat de leidinggevende na één week de inhoud van de papierbak van alle teamleden in mag zien. Dat is namelijk precies ook wat mogelijk kwaadwillenden kunnen doen die de vuilnis/papierbakken onderscheppen. 
     
  2. Communiceer de spelregels aan alle deelnemende collega's:
  1. Zonder het aan de teamleden te vertellen zorg je als spelleider dat iedere dag iemand de inhoud van de papierbakken van de deelnemers ophaalt en deze per persoon op een geheime plek bewaart.
     
  2. Aan het einde van de week verzamelt de spelleider alle inhoud van alle deelnemers en draagt deze over aan de leidinggevende. Deze beoordeelt welke informatie uit de papierbakken binnen het team gedeeld kan worden (om geen datalekken te veroorzaken) en selecteert enkele voorbeelden van potentiële datalekken uit alle verzamelde informatie om de deelnemers bewust van de mogelijke risico's te maken. De leidinggevende spreekt waar nodig in algemene termen over de gevonden informatie, om daarmee geen individuele deelnemers aan te hoeven spreken. 
     
  3. De challenge eindigt met een evaluatie-gesprek, waarin de deelnemers tot afspraken komen om zowel online als offline gevoelige informatie voorzichtig(er) te behandelen.


Onderstaand vind je rondom het principe 'Weet altijd met wie je te maken hebt' alle quick wins nog even handig op een rijtje:


Vertrouw je het bericht? Dit is de meest snelle check; vertrouw je het niet, ga dan door met de volgende stappen om te controleren of het een legitieme afzender is. 


Verwacht je het bericht? Is het niet logisch dat de afzender jou (op dit moment) het bericht stuurt? Wees dan extra alert.


Check de afzender: door met je muis 'op de link' te gaan hangen zie je in je browser wat de daadwerkelijke link is waar een bericht naar verwijst. Klopt de link niet, klik er dan zeker niet op.


Controleer een afzender niet via e-mail maar bel! want het e-mailadres waar je jouw reply naartoe stuurt is waarschijnlijk het adres van de kwaadwillende. Bel altijd als je wilt controleren wie de afzender is!


Privé e-mailadressen: reageer nooit op een privé e-mailadres van een collega. Iedereen kan ieder willekeurig e-mailadres aanmaken.


Phishing hoeft niet digitaal te zijn: social engineering vindt ook plaats via de post, telefoon of door personen die zich als iemand anders voordoen. Wees alert op iedere communicatie die verdacht lijkt.


Verdere vragen? Heb je nog andere vragen rondom phishing berichten en de manier waarop je actie moet ondernemen als het je overkomt? Neem dan contact op met [contactgegevens toevoegen].