Email Phishing en spoofing simulaties

E-mail test uitvoeren

Waarom een email test? Bijvoorbeeld als u het email-kennisniveau van uw werknemers en collega’s wil weten.

Email is de gangbare manier geworden om te communiceren. Helaas zitten in veel emails bommetjes van hackers verstopt…

Herkent u zich in deze vragen?

  • Kan ik een email test laten uitvoeren, al dan niet met ondersteuning?
  • Kan een email ransomware (gijzelsoftware) starten?
  • Is mijn computer wel goed beveiligd tegen emails met een virus?
  • Op welke wijze kan een email een virus in mijn computer stoppen?
  • Zou een medewerker van mijn bedrijf in een phishing-mail trappen?

De email test:

Triple-B Consultancy heeft speciaal hiervoor in een handige en nuttige email test ontwikkeld. We hebben voor deze tests een eigen platform gebouwd met eigen geschreven software.

Deze software test hoe goed je beschermd bent tegen ransomware en andere aanvallen die via de email ingezet kunnen worden tegen uw organisatie.

Onze software kan bijvoorbeeld een nagemaakte phishing mail sturen  door een met ons nagemaakte valse identiteit naar een specifiek email ontvanger binnen uw organisatie. U kunt kiezen uit de volgende mogelijkheden:

  1. ‘Phishing en spoofing test’: we sturen uw medewerkers een phishing email specifiek gericht op het verkrijgen van wachtwoorden;
  2. ‘Spoofing link test’: we sturen uw medewerkers een phishing email met als specifiek doel een malafide link te laten aanklikken, zonder het verzoek om een wachtwoord in te vullen.
  3. ‘testvirus’: we sturen uw medewerkers een testvirus in een email, dat de veiligheid van de route naar het email programma van de gebruiker test.
  4. ‘test Macro-virus’: we sturen uw medewerkers een macrovirus, dat verpakt is in een word- of excel bestand en kan worden uitgepakt. Het test de veiligheid van Office en het gedrag van medewerker.
  5. ‘image test email’: we sturen een medewerkers een tracking image;
  6. Integriteitstest mail: wat doen werknemers met een email die ze verleidt hun integriteit te schenden?

 

Wat levert onze email test u op?

Onze ervaring is dat Ransomware, in alle gevallen die wij gezien hebben bij onze klanten, via een email binnenkwamen. Ook phishing en andere financiele fraude zagen wij vaak beginnen met email. Soms deden hackers dat door een vervelende link in de mail te stoppen, of voegde ze  een bijlage in de email toe.

Met onze email test kunt u de hack mogelijkheden die hackers gebruiken testen. Welke types mail komen toch nog aan op de werkplek terwijl u misschien dacht dat ze geblokkeerd zouden worden? En als de mail toch aankomt, wat doet uw medewerker er dan mee? Wij testen dit voor u met onze test email scenario’s uiteraard zonder dat de testmails u schade opleveren. U weet dan of alle werkplekken waar mail gelezen wordt daadwerkelijk goed beveiligd zijn en of uw medewerkers verstandig omgaan met een verdachte mail of in een val van een hacker zouden trappen.

Na afloop is tenzij u dat niet wilt de evaluatie inbegrepen bij de prijs. We komen dan bij u op locatie en speken met de geteste personen over de risico’s van email, de reden waarom we dit soort tests doen en wat een medewerker moet of kan doen in het geval dat er weer zo’n mail binnenkomt. Immers, de volgende mail kan van een echte hacker komen.

 

Hoe start u onze email test?

Heeft u interesse in een email test? Dan kunt u een email sturen naar info@triple-b.net met het aantal e-mailadressen dat u zou willen testen. Of vul het contactformulier in op onze website met de gevraagde gegevens. Vermeld in de mail of contactformulier welke van bovenstaande tests u uit wilt voeren en met welke frequentie. Na akkoord op de door ons verstrekte prijsopgave, kunnen we de tests binnen een dag en soms al binnen een uur starten.  De planning gaat uiteraard in overleg met u. Meestal betrekken we een medewerker van het bedrijf bij testscenario’s 1 en 2 en soms bij 6. Deze persoon wordt dan de ‘afzender’ en heeft als taak goed bij te houden wie wanneer contact opneemt bijvoorbeeld om na te vragen of de mail wel echt is. 

Als er vertrouwelijke informatie wordt verzameld, wordt deze direct tijdens de test door de software gestript zodat wij nooit daadwerkelijk toegang kunnen krijgen tot bijvoorbeeld uw wachtwoorden. Een hacker die vergelijkbare technieken gebruikt om uw wachtwoorden te stelen, zal deze vertrouwelijke gegevens wel gebruiken of doorverkopen. 

email_security_test_phishing_spoofing_Triple-B
Afbeelding bij test 1, de email Phishing en spoofing test
 

Achtergrondinformatie:

Uitleg Phishing

Phishing is een veel gebruikte techniek door hackers om informatie van u of uw collega’s te verkrijgen. Een veel voorkomende methode is het bouwen van een nepwebsite waar de slachtoffers dan hun wachtwoorden invullen. Onze server heeft ook dit soort pagina’s waar we uw medewerkers met links naartoe proberen te lokken.

Gevolgen van een geslaagde phishing aanval

Heeft een hacker met succes een phishing aanval uitgevoerd, dan staat de toegangspoort tot uw bedrijfsgegevens meestal open voor de hacker. Soms zal een hacker zelf uw computers binnendringen, maar omdat nog steeds zo veel mensen in phishing aanvallen trappen worden meestal grote lijsten wachtwoorden verzameld die voor veel geld worden verkocht.

Uitleg Spoofing

Spoofing houdt in dat iemands identiteit of digitale gegevens nagebootst worden, dat kan op heel veel manieren. In een email test houdt spoofing in dat we een email sturen van ons eigen email test systeem, maar dat het voor de ontvanger lijkt alsof de mail van een bekende komt. Hun scherm toont namelijk als afzender het email adres en de naam van een ander. Dit is met email helaas erg eenvoudig te doen, daarom wordt dit zoveel door hackers gebruikt.  Spoofen heeft meestal als doel het niveau van vertrouwen te verhogen zodat de ontvanger eerder de instructies van de hacker zal opvolgen. Een instructie kan zijn: “ik ben de ict-beheerder, klik voor mij die link even aan,” of “salarisbetaling van Jannie moet volgende maand op deze rekening.”

Gevolgen van spoofing:

Omdat medewerkers van uw bedrijf een gespoofde mail van een hacker eerder vertrouwen, is er een kans dat uw bedrijf gehackt wordt. Hierdoor kunnen uw geheime gegevens op straat belanden of kan een computersysteem worden gesaboteerd of onleesbaar worden gemaakt. Meestal wordt u in zo’n geval gevraagd een groot bedrag aan de hacker te betalen in bitcoins. Het kan ook zijn dat er door spoofing geld op een verkeerde rekening beland, die dan de “rekening van Jannie” genoemd wordt maar eigenlijk de rekening van een hacker is.

Uitleg Ransomware:

Ransomware is de naam voor een type virus waarmee uw computer, server of database ‘gegijzeld’ kan worden. Het wordt daarom ook wel gijzelsoftware genoemd.

Bij veel virussen, waaronder ransomware, is de trend dat de aanvalstechnieken steeds slimmer worden en er steeds meer verschillende hack technieken gecombineerd worden. Zo was het Wannacry ransomware virus verantwoordelijk voor enorme schades. De eerste stap tijdens de  de aanval was waarschijnlijk een email met daarin verborgen het kwaadwillende virus. Zodra het virus eenmaal binnen was in een intern netwerk, omdat een nietsvermoedende medewerker een bijlage opende, kon het zich volledig zelfstandig verspreiden via een beveiligingslek in de netwerkaansluiting van alle interne computers.

Heeft uw organisatie eigen servers, data bestanden of software gemaakt of laten maken? Dan is het goed om te weten dat nieuwe types Ransomware soms maandenlang stilletjes encrypten en decrypten zodat ook alle backups versleuteld raken. Daarna zet de hacker op afstand opeens het decrypt programma uit waardoor ook alle backups “gegijzeld” zijn.

Gevolgen van ransomware:

Bij ransomware is het doel van de hacker altijd om losgeld te krijgen voor “gegijzelde” bestanden. Voor het slachtoffer is het echter onzeker of de hacker na betaling de bestanden daadwerkelijk terug zal geven.

Ransomware kan enorme gevolgen hebben, het kan alle computers en servers van een bedrijf platleggen, en soms zelfs meerdere bedrijven over meerdere landen heen.

Een informatief artikel (in het Engels) over de vijf bekende ransomware aanvallen is te lezen op https://www.csoonline.com/article/3212260/the-5-biggest-ransomware-attacks-of-the-last-5-years.html

Triple-B Consultancy heeft zelf ook bij haar klanten de gevolgen van Ransomware gezien. Sommige bedrijven waren onvoldoende beveiligd en raakten gegevens definitief kwijt.

Wanneer er persoonsgegevens verloren raken is men tegenwoordig wettelijke verplicht melding te doen (AVG) van een datalek bij de Autoriteit Persoonsgegevens met mogelijk vervelende gevolgen op financieel en reputatie gebied. Dus voorkomen is beter dan genezen.

Onderzoek hoe makkelijk ransomware bij u schade zou kunnen aanrichten door middel van onze email test