Je bent nu bekend met de belangrijkste manieren waarop kwaadwillenden proberen om via social engineering jullie organisatie binnen te dringen. Tijd om te testen hoe goed je dit in de praktijk kunt brengen!
Op deze pagina vind je een ludieke en leerzame 'challenge' die je samen met collega's aan kunt gaan. Met deze challenge krijgen jullie inzicht in de mate van bewustzijn rondom social engineering binnen jullie team/afdeling, wat een goed startpunt biedt voor een gesprek over dit onderwerp en het mogelijk nemen van aanvullende beveiligingsmaatregelen.
Succes!
Doel: bewustwording van de mate waarin gevoelige data zoals onder andere persoonsgegevens eenvoudig door anderen gevonden kan worden.
Deelnemers: het is aan te raden deze challenge alleen te doen met een beperkt team van medewerkers, aangezien aan het einde van de challenge de inhoud van de papierbakken door de leidinggevende bekeken wordt. Er moet voldoende vertrouwen binnen een team zijn om deze challenge met elkaar aan te gaan.
Uitvoering: In deze challenge gaan jullie aan de slag om na één week als team te ontdekken hoeveel persoonlijke informatie er via de fysieke papierbakken voor potentieel kwaadwillenden mogelijk beschikbaar is.
Doorloop om deze challenge uit te voeren onderstaande stappen:
Onderstaand vind je rondom het principe 'Weet altijd met wie je te maken hebt' alle quick wins nog even handig op een rijtje:
Vertrouw je het bericht? Dit is de meest snelle check; vertrouw je het niet, ga dan door met de volgende stappen om te controleren of het een legitieme afzender is.
Verwacht je het bericht? Is het niet logisch dat de afzender jou (op dit moment) het bericht stuurt? Wees dan extra alert.
Check de afzender: door met je muis 'op de link' te gaan hangen zie je in je browser wat de daadwerkelijke link is waar een bericht naar verwijst. Klopt de link niet, klik er dan zeker niet op.
Controleer een afzender niet via e-mail maar bel! want het e-mailadres waar je jouw reply naartoe stuurt is waarschijnlijk het adres van de kwaadwillende. Bel altijd als je wilt controleren wie de afzender is!
Privé e-mailadressen: reageer nooit op een privé e-mailadres van een collega. Iedereen kan ieder willekeurig e-mailadres aanmaken.
Phishing hoeft niet digitaal te zijn: social engineering vindt ook plaats via de post, telefoon of door personen die zich als iemand anders voordoen. Wees alert op iedere communicatie die verdacht lijkt.
Verdere vragen? Heb je nog andere vragen rondom phishing berichten en de manier waarop je actie moet ondernemen als het je overkomt? Neem dan contact op met [contactgegevens toevoegen].