RPCNH
RPCNH

MKB Phishingtest

Phishing is vaak de eerste stap in een cyberaanval en een makkelijke manier voor criminelen om binnen te komen. Is de aanval niet gericht op uw bedrijf, dan kan uw systeem worden misbruikt. Zonder dat u dat weet. 

Phishing is één van de grootste cyberrisico’s binnen het MKB. Dit willen we beperken, samen met het MKB. Bent u benieuwd hoe weerbaar uw onderneming of uw medewerkers voor phishing zijn? Geef dan op deze pagina uw belangstelling aan. Het verplicht u nog tot niets. U krijgt inzicht in de weerbaarheid van uw onderneming tegen een phishing aanval en uw medewerkers leren phishing e-mails beter te herkennen.

  • Maakt u zich geen zorgen, we komen nooit in uw systeem.
  • Informeer uw collega ondernemers over deze test.
  • U kunt de informatieflyer HIER downloaden.

Hoe het werkt

1. Wat zijn de voorwaarden voor deelname?

  • U bent tekenbevoegd voor uw organisatie. Daarmee bedoelen wij dat u namens uw organisatie contracten mag tekenen of rechtshandelingen mag uitvoeren.
  • Uw bedrijf bestaat uit minimaal 8 medewerkers en maximaal 250 medewerkers met een zakelijk e-mailadres. Met een zakelijk e-mailadres wordt bedoeld een adres dat valt onder het e-mail domein van uw organisatie. De voorwaarde voor het minimaal aantal deelnemers is om de anonimiteit van medewerkers te waarborgen. 
  • De test gaat door bij minimaal 400 deelnemende bedrijven. Als dit aantal is bereikt, dan wordt er met u contact opgenomen. U hoeft zelf niets te doen.

2. Wat is een phishing test?

Je kan dit een soort digitale brandoefening kunnen noemen. Bij een phishing test wordt een phishingaanval gesimuleerd. Uw medewerkers ontvangen een email die alle kenmerken van een phishing e-mail heeft. In tegenstelling tot een echte phishing e-mail worden gebruikersnamen of wachtwoorden niet geregistreerd en worden geen programma’s zoals virussen of trojans geïnstalleerd. Na afloop van de test krijgen uw medewerkers feedback en tips hoe ze in de toekomst phishing e-mails beter kunnen herkennen. Het doel van een phishing test is dat uw medewerkers de gevaren van phishing beter leren herkennen en zich veiliger gaan gedragen.

3. Waarom bieden wij een gratis phishing test aan?

Wij bieden deze test om 2 redenen gratis aan:

  1. U krijgt inzicht in de weerbaarheid van uw medewerkers tegen een phishingaanval. 
  2. Wij krijgen inzicht in de kennis en weerbaarheid van het MKB-bedrijven in het algemeen tegen deze vorm van internetcriminaliteit. 

4. Hoe gaat het verder na uw registratie?

Zodra wij minimaal 400 aanmeldingen hebben, geven wij uw contactgegevens door aan Be One Development. Be One Development voert voor ons de phishing test uit. Van hen ontvangt u dan een e-mail met daarin het verzoek uw registratie definitief te maken. Zij vragen u dan het volgende:

  1. een verwerkingsovereenkomst en vrijwaringsovereenkomst te ondertekenen. 
  2. een uittreksel van de Kamer van Koophandel (KVK) waaruit blijkt dat u uit naam van de onderneming mag tekenen.
  3. de zakelijke e-mailadressen van uw medewerkers.

5. Hoe gaat de test in zijn werk?

BeOne Development is een professionele partij op het gebied van cybersecurity. Zij voeren de phishing test uit.

  • Voordat zij phishing e-mails versturen, nemen zij eerst via de email contact met u of uw contactpersoon op (bijvoorbeeld hoofd ICT). U krijgt dan instructies voor het testen en hoort wanneer de testmail en uiteindelijke mail verstuurd worden. Het is natuurlijk niet de bedoeling dat uw medewerkers vooraf op de hoogte zijn van deze test.
  • Gedurende de testperiode sturen zij 1, 2 of 3 phishing e-mails naar uw medewerkers.
  • Na het versturen van de phishing e-mail krijgen uw medewerkers een e-mail. Hierin staat informatie over de test, tips en hoe je phishing e-mails kan herkennen.
  • Aan het eind van de test periode ontvangt u en enkele van uw medewerkers van ons een korte vragenlijst met enkele vragen over hoe u de phishing test heeft ervaren.

6. Krijg ik een rapportage?

Na afloop van de testperiode ontvangt u een korte rapportage. Hierin staat het percentage medewerkers dat de email heeft geopend en het percentage dat op phishing elementen uit de e-mail heeft geklikt. Er staat geen informatie in die naar individuele medewerkers terug te brengen is.

7. Is het mogelijk bedrijfssectoren te vergelijken?

Doen er voldoende bedrijven uit uw sector mee? Dan staat er in de rapportage een sectorvergelijking. Deze vergelijking is anoniem. Dit betekent dat de gegevens niet terug te brengen zijn naar individuele bedrijven.

Thema's

camera

Cybercrime

Onderzoekers noemen een jaarlijkse stijging van cybercriminaliteit van 30% realistisch. Cybercrime brengt schade toe aan grote en kleine (MKB) bedrijven en is niet of nauwelijks op te lossen met opsporing, de preventie van deze vorm van criminaliteit ligt over het algemeen bij de gebruikers van het internet. Het RPC organiseert allerlei activiteiten zoals het congres “De Hacker vertelt” en workshops die zijn gericht op specifieke trends.

Lees meer
camera

Awareness Ondermijning

Criminele netwerken infiltreren de bovenwereld door intimidatie, bedreiging, omkoping en chantage. Dit mag dan soms subtiel zijn, de gevolgen voor ondernemers in het midden- en klein bedrijf en horeca zijn groot. Het bedrijfsleven dient zich er bewust van te zijn dat ondermijning (in)direct leidt tot financiële schade. Op de seminars Awareness Ondermijning ontrafelen we het containerbegrip en ontdek je hoe je een verdachte situatie kunt herkennen en melden.

Lees meer
camera

Excellent Cameratoezicht

Geschat wordt dat er in totaal één miljoen bewakingscamera’s in Nederland zijn. Vaak blijken de beelden teleurstellend en kunnen ze wel gebruikt worden voor registratie, maar niet als bewijslast. Het RPC ontwikkelde samen met haar partners de richtlijnen Excellent Cameratoezicht. Als u heeft geïnvesteerd in een camerasysteem, dan wilt u toch weten of deze voldoet aan de minimale eisen van opsporing? Vraag nu de gratis scan aan!

Lees meer