“Zoiets doen mijn medewerkers echt niet”, dat is het veelgehoorde antwoord op de vraag of je medewerkers alert zijn op slinkse phishingmails die door hackers worden verstuurd.
In de praktijk pakt dat helaas nog wel eens anders uit. Recent gebeurde dat bijvoorbeeld bij een grote GGZ-instelling. Via een phishingmail werden medewerkers van deze zorgorganisatie erop gewezen dat hun mailbox vol was en dat ze de capaciteit van hun mailbox konden uitbreiden door op een link te klikken. Je begrijpt het al, die mail was niet afkomstig van de interne ICT-afdeling maar van hackers. Via het ontstane lek hadden de hackers toegang tot de medische dossiers van honderden cliënten.
Op deze manier werden voor- en achternamen, geboortedata en diagnoses zichtbaar voor de hackers. Een klassiek voorbeeld van een datalek. Het lijkt er gelukkig op dat de gegevens niet zijn misbruikt.
Wij kunnen je helpen bij het alerter maken van je personeel door het uit laten voeren van phishingmail tests. Op die manier krijgen je medewerkers ervaring met het herkennen van phishingmails en trappen ze er hopelijk niet meer in als de mail van echte hackers afkomstig is.
Neem voor meer informatie over het uitvoeren van een Phishing mail test binnen jouw organisatie contact met ons op.