Bescherm je bedrijf met smishing-simulaties
Een sterke cybersecurity-training behandelt zoveel mogelijk manieren waarop jouw collega’s kunnen worden aangevallen. Daarom biedt Phished voortaan smishing aan als geïntegreerd onderdeel van het 360°-opleidingsplatform. In onderstaande video legt cybersecurity advisor Ashley uit hoe je een smishing campagne opzet.
Wat je moet weten:
Wat is smishing?
Smishing, een samentrekking van SMS en phishing, werd tijdens de coronapandemie een ontzettend populaire manier om mensen in de val te lokken. Het wordt daarom steeds belangrijker om werknemers voor te bereiden op het gevaar, zodat ze het herkennen en ermee kunnen omgaan.
Doorgaans onderscheiden we twee erg verschillende tactieken bij smishing. De eerste is een traditionele SMS met de mededeling dat een postpakket onderweg is, met een bijgevoegde link om de bezorging te kunnen volgen. Log je hierop in, dan hebben hackers plots toegang tot heel wat van je persoonlijke en accountgegevens. Ook ‘berichten van de overheid’ maken weleens gebruik van deze techniek.
Een tweede smishing-tactiek maakt gebruik van online diensten als WhatsApp, Signal of Telegram. Iemand stuurt je dan een bericht, bijvoorbeeld in naam van je zoon of dochter, met de vraag of je hen even wat geld kan overschrijven. Ze hebben net een nieuw telefoonnummer aangeschaft en hebben plots wat geld nodig. Slechts een kleine som – kan geen kwaad, toch?
Phished volgt dergelijke trends nauwgezet op en helpt zijn klanten om werknemers te wapenen. Het platform werd daarom uitgebreid met een nieuwe smishingfunctie: zo train je jouw medewerkers in een handomdraai en vervolledig je hun cybersecurity-skillset.
Hoe werkt het?
De smishingfunctie maakt het administrators zo makkelijk mogelijk om snel aan de slag te kunnen gaan met simulatieberichten. Je bent ermee aan de slag in slechts drie simpele stappen:
- Aan de hand van voorgestelde templates verstuur je onmiddellijk een gepersonaliseerd bericht, of je past het aan naar wens.
- Locatiegebaseerde telefoonnummers en domeinnamen zorgen voor een geloofwaardige simulatie die haast onherkenbaar is ten opzichte van een echte aanval.
- Vervolgens stuur je het bericht naar een individuele ontvanger, verschillende ontvangers, een volledige afdeling of de hele organisatie.
Verstuur een smishingsimulatie sneller en gemakkelijker dan een echte SMS
Enkele vuistregels om jezelf en de onderneming te beschermen
- Log nooit in op een link in een smishing-SMS die je krijgt toegestuurd van een onbekende. Gaat het om een dienstverlening, surf dan manueel naar de correcte loginpagina van de dienst die je wilt bereiken, of gebruik de officiële app.
- Krijg je een betalingsverzoek van een kennis of familielid met een nieuw nummer, probeer hen dan te bellen voor je betaalt.
