Elke week delen we een phishingmail om organisaties bewust te maken van de diverse methoden die cybercriminelen gebruiken. Deze week bespreken we een e-mail waarin een zogenaamde CEO een dringende vraag stelt. Dit type aanval staat bekend als “CEO-fraude” of “whaling” en is een veelgebruikte phishingtactiek.
Voorbeeld phishingmail:
De e-mail begint met een waarschuwing voor een externe afzender: “CAUTION: External email. Do not click links or open attachments unless you recognize the sender and know the content is safe.” Vervolgens wordt de ontvanger persoonlijk aangesproken met: “Hallo “naam”, Können Sie einen Moment Zeit haben? Ich bin heute ziemlich beschäftigt und brauche Ihre Hilfe bei etwas Wichtigem. Bitte geben Sie mir Ihre Handynummer und ich melde mich über WhatsApp.”
De afzender probeert urgentie te creëren door te suggereren dat de ontvanger snel moet reageren met hun telefoonnummer. Dit is een typische phishing methode om persoonlijke gegevens te bemachtigen, zoals telefoonnummers of financiële informatie.
Opvallende waarschuwingssignalen:
- Ongebruikelijke aanhef: De e-mail is in het Duits geschreven en richt zich specifiek op een persoon, wat vreemd kan zijn als dit niet de gebruikelijke taal of toon is binnen jouw organisatie.
- Dringend verzoek van een vermeende CEO: Phishingaanvallen als deze spelen in op hiërarchische relaties, waarbij medewerkers geneigd zijn snel te reageren op verzoeken van een leidinggevende.
- Verzoek om gevoelige informatie: Het vragen naar persoonlijke gegevens zoals een telefoonnummer is een rode vlag, zeker als het verzoek onverwacht komt.
Om je organisatie te beschermen tegen dit soort aanvallen, biedt Surelock effectieve phishing simulatie oplossingen. Daarnaast kun je bij ons terecht voor security awareness training om je medewerkers bewust te maken van cyberdreigingen. Onze diensten zoals cybersecurity advies en IT-audit en assessments helpen je organisatie digitaal weerbaar te blijven.
Door regelmatig simulaties en trainingen uit te voeren, voorkom je dat medewerkers in de val lopen van phishingaanvallen en creëer je een veiligere werkomgeving.
Bekijk hier de phishingmail:
Phishing Simulatie voor organisaties: wees cybercriminelen voor
Phishing blijft een groot risico voor organisaties. Een effectieve manier om medewerkers bewust te maken en te trainen is door een phishing simulatie uit te voeren. Met een gesimuleerde phishingaanval ontdek je hoe je team reageert en kun je gerichte trainingen aanbieden om hun weerbaarheid te vergroten.
Surelock biedt deze simulaties aan en helpt organisaties om phishing te herkennen en te voorkomen. Wil je jouw organisatie beschermen tegen deze dreiging? Lees meer over Phishing Simulaties van Surelock.