In de aanloop naar Sinterklaas hebben we een phishing simulatie verstuurd om medewerkers bewust te maken van cyberdreigingen. In deze blog laten we zien hoe deze Sinterklaas phishing simulatie niet alleen zorgde voor meer alertheid, maar ook op een verrassende manier bijdroeg aan onze digitale veiligheid.
De mail afkomstig van Sinterklaas
De phishing simulatie was slim opgezet en te herkennen aan het domeinnaam “sinterklaasgiftshop.nl.” Een eerste verdacht element was de onbekende afzender, wat een duidelijk signaal is om extra op te letten. Ook had je via een simpele Google-check kunnen ontdekken dat deze domeinnaam niet echt bestaat en dat er geen officiële website aan verbonden is. Daarnaast was de belofte van een gratis cadeau ter waarde van 50 euro misschien te mooi om waar te zijn, wat vaak een typische valstrik is in phishing berichten. Door kritisch te kijken naar deze elementen had je de nep aanbieding kunnen ontmaskeren als phishing.
Extra: Hoe sinterklaas een bank hackt
In de podcast “Ik weet je wachtwoord” van techjournalist Daniël Verlaan wordt een opmerkelijk verhaal verteld over twee hackers die, vermomd als Sinterklaas en Zwarte Piet, toegang wisten te krijgen tot een grote Nederlandse bank. Dit incident illustreert hoe sociale engineering wordt ingezet om beveiligingsmaatregelen te omzeilen. Verlaan bespreekt in zijn podcast diverse cybercrime zaken en interviewt zowel slachtoffers als daders. De eerste aflevering, getiteld “Hoe Sinterklaas een bank hackt”, is hier beschikbaar op spotify.
Door
security professional
