Bij KnowBe4 streven we ernaar je te helpen omgaan met de blijvende dreiging van social engineering, zoals phishing-aanvallen. Cybercriminelen proberen met phishing-aanvallen toegang te krijgen tot jouw persoonlijke informatie. Om dit tegen te gaan, is het van belang dat je gebruikers rode vlaggen en mogelijke dreigingen in phishing-e-mails herkennen.
Onze KSAT-console biedt een nieuwe soort aanpak voor de training van gebruikers over het gevaar van phishing. Je kunt phishing-campagnes maken die gesimuleerde phishing-e-mails naar je gebruikers sturen. Deze e-mails bootsen echte phishing-aanvallen na om gebruikers te leren alert te blijven en op rode vlaggen te letten.
Lees voor meer informatie over phishing-campagnes onderstaande gedeeltes of ga naar het gedeelte Phishing-testen in onze Knowledge Base.
Zo werkt het
Na het instellen van je KSAT-console kun je een phishingcampagne maken die het best past bij de behoeften van je organisatie. Je kunt kiezen hoeveel Phishing-testen (PST's) je wil versturen en je kunt je campagne aanpassen met behulp van verschillende onderwerpen en sjablonen. Ook heb je de optie om doorlopende phishing-testen in te stellen.
Er worden PST's naar je gebruikers gestuurd zodra een campagne start. Als je organisatie de Phish Alert Button (PAB) gebruikt, kunnen je gebruikers met deze knop de PST's rapporteren. Gebruikers die de PST's onjuist afhandelen, kunnen ingeschreven worden in trainingscampagnes om ze te helpen om mogelijke bedreigingen beter te herkennen. Je kunt ook de voortgang van je gebruikers volgen in je KSAT-console.
Types phishing-aanvalsvector
Je kunt de phishing-functie in je KSAT-console gebruiken om het aanhoudende probleem van phishing-aanvallen aan te pakken. In de tabel hieronder staan de verschillende types gesimuleerde phishing-aanvalsvectoren die we aanbieden.
| Aanvalsvector | Beschrijving |
|---|---|
| Phishing Link | Een aanval met een Phishing Link is een aanval die je gebruikers opdraagt een keuze te maken. |
| Bijlage | Een aanval met een bijlage zet je gebruikers aan om een bijlage te openen. |
| Gegevensinvoer | Een aanval met gegevensinvoer stuurt je gebruikers door naar een landingspagina die lijkt op je scherm voor gegevensinvoer. Dit is een poging om je gebruikers gevoelige informatie te laten invoeren. |
| Spear phishing | Via een aanval met spear phishing kun je complexe en doelgerichte phishingmails sturen naar specifieke gebruikers of groepen. |
| Antwoordadres | Een aanval met antwoordadres vraagt je gebruikers om te antwoorden. |
| QR-code | Een aanval met QR-code bevat een link met een QR-code die je gebruikers moeten scannen. |
| Phishing met terugbelverzoek | Een phishingaanval met terugbelverzoek bevat een telefoonnummer dat je gebruikers moeten bellen en een terugbelcode om tijdens het gesprek in te voeren. Ze krijgen ook de opdracht om tijdens het gesprek aanvullende persoonlijke gegevens in te voeren. |
| USB-stick | Met een aanval met een USB-stick kun je testen hoe je gebruikers reageren als ze onbekende verwijderbare opslagmedia vinden, zoals een USB-stick. |
Ga voor meer informatie over de types gesimuleerde aanvallen die ons platform biedt naar ons artikel Types van testen met gesimuleerde phishing (PST's).
Phish Alert Button (PAB)
Onze gratis tool Phish Alert Button (PAB) maakt het eenvoudig om phishing-aanvallen te melden. Na de installatie verschijnt de PAB in de werkbalk van je e-mailclient en kunnen je gebruikers phishing-e-mails melden aan je organisatie. Wanneer je gebruikers een gesimuleerde phishing-e-mail melden met behulp van de PAB, verschijnt er een klein tekstvak met een felicitatie voor het melden van de phishing-e-mail.
Bekijk voor meer informatie over de PAB de artikelen over de Phish Alert Button in onze Knowledge Base.
Rapporten
We bieden een breed scala aan rapporten die je kunt genereren op het tabblad Rapporten van je KSAT-console, waaronder phishing-rapporten. Je kunt deze rapporten aanpassen om specifieke gegevens op te nemen en zo de voortgang van je programma voor beveiligingsbewustzijn te volgen.
Ook kun je aanvullende rapporten verkrijgen door te gaan naar Phishing > Rapporten op je KSAT-console. Hier kun je gegevens bekijken over specifieke campagnes en zelfs gegevens van fouten en gemelde e-mails vergelijken.
Bekijk voor meer informatie over rapporten genereren ons artikel Overzicht van rapportages in de console voor training over beveiligingsbewustzijn.
Voortgang volgen
Je kunt resultaten voor een bepaalde campagne volgen door te navigeren naar Phishing > Campagnes en te klikken op de naam van de campagne. Hier zie je informatie zoals het percentage Phish-prone, campagnestatus, welke onjuist zijn afgehandeld en meer.
Onjuist afgehandelde phishing-testen (PST) zijn gebaseerd op de tijd die je ingesteld hebt voor Activiteit bijhouden bij het aanmaken van de phishing-campagne. Met deze instelling kun je activiteit volgen in PST's, zoals wanneer gebruikers e-mails openen, links selecteren en bijlagen openen. Als je het vakje Antwoorden op phishing-e-mails opvolgen hebt geselecteerd, wordt ook elke gebruiker gevolgd die de gesimuleerde phishing-e-mails beantwoordt. Als je campagnes voor correctietraining hebt ingesteld, kunnen gebruikers die PST's onjuist afhandelen, automatisch worden ingeschreven voor trainingen om hun kennis over beveiligingsbewustzijn te vergroten.
Lees voor meer informatie over het volgen van de voortgang van je gebruikers ons artikel Phishing-campagnes volgen en bekijken.
Percentage Phish-prone
Op basis van de resultaten van je phishing-campagnes wordt een Percentage Phish-prone gegenereerd in je KSAT-console. Het percentage Phish-prone van je organisatie is het percentage gebruikers dat waarschijnlijk in phishing-aanvallen trapt. Het totale percentage Phish-prone van je organisatie of gemiddelde percentage Phish-prone voor accounts is gebaseerd op het percentage Phish-prone van je actieve gebruikers die minimaal één PST ontvangen hebben. Voor alle gebruikers staat er ook een individueel percentage Phish-prone bij de gebruikersgegevens. Hieraan kun je zien hoe waarschijnlijk het is dat ze een phishing-test onjuist afhandelen.
Bekijk voor meer informatie over hoe het percentage Phish-prone van je organisatie berekend wordt ons artikel Fouten en percentages Phish-prone.