Phishing Meldcompetitie

Wie herkent de phishing mails en weet meldprocessen juist te volgen?

Wie herkent de phishingmails en weet meldprocessen juist te volgen?

In de Phishing Meldcompetitie leren alle medewerkers gedurende een maand experimenterend het herkennen en melden van phishing in een competitie.

Medewerkers aangespoord alle ontvangen e-mails te controleren op phishing aspecten (oefenen met herkennen) en krijgen vier keer de kans melding te doen (oefenen met melden). Door intensief aan de slag te gaan wordt klein gedrag ingesleten.

De meeste phishing tests draaien maar om één ding, het herkennen van een phishing mailtje en of je er vervolgens in trapt of niet. De focus ligt dan vooral op goed en fout en wordt nog te vaak ingezet als meetinstrument. Uiteindelijk behaal je met deze vorm van phishingtests helemaal niets, behalve een paar gekrenkte ego’s en misleidende getallen over de interne cybersecurity awareness.

De Phishing Meldcompetitie uitgelegd

Door middel van een gamified experience worden medewerkers vier weken lang geconfronteerd met verschillende phishing mails. Het traject wordt afgetrapt met een informatieve mail waarin phishing en het interne meldproces duidelijk uitgelegd worden. Vervolgens sturen we drie phishingmails die na verloop steeds complexer worden. Met elke mail is het de bedoeling dat deze gemeld wordt. In het begin attenderen we nog op het meldproces maar later willen we dat de medewerkers het meldproces zelf opstarten. Zodoende scannen de medewerkers vier weken lang hun mailbox actief op phishing, leren ze phishing herkennen, en sterker nog, doorlopen ze het interne meldproces vier keer. Niets geen goed of fout, maar een gedegen leerproces, waarin het gewenste gedrag (herkennen en melden) op den duur, intuïtief wordt. 

Door het actief scannen van de mailbox en het herhaaldelijk doorlopen van het meldproces, slijt het veilige en dus gewenste gedrag in. In tegenstelling tot de klassieke phishing test, waarbij vaak onverwachts af en toe mailtje uitgestuurd wordt, bewerkstelligt de phishing train duurzame gedragsverandering. De absolute meerwaarde van de phishing train is dan ook dat iedere werknemer na afloop; phishing mails weet te herkennen en precies weet hoe het meldproces werkt en deze gebruikt bij verdachte e-mails.

Het spel aspect

Er ontstaat een speelse competitie waarbij we aan het einde van de competitie kijken welke afdeling er het meeste gemeld heeft. Dit zorgt voor dat extra beetje extrinsieke motivatie waarbij de werknemer met zijn of haar afdeling een taart of teamuitje (en ontzettend veel lof natuurlijk!) wil winnen en dus zal deelnemen. Geen droge of dorre teksten over de gevaren van phishing en hoe je deze hoort te melden via de wekelijkse nieuwsbrief, maar uitdagend en experimenterend leren.

Voorbeeld flow

In de phishing periode worden na een vooraankondiging vier phishing-e-mails gestuurd naar alle medewerkers. Elke phishing-e-mail heeft een eigen how-to video om het leren te versterken. De vier phishing-e-mails hebben als doel:

  • Meldproces wordt uitgelegd en de mail dient gemeld te worden. Collega’s leren phishing-e-mails te melden en te verwijderen
  • Een goed herkenbare phishing-e-mail inclusief how-to video over herkenningspunten
  • De tweede phishing-e-mail van een gemiddeld niveau
  • De laatste moeilijk te herkennen phishing-e-mail

Wat krijg je concreet?

Experimenterend leren over het herkennen en melden van phishing in een competitie.

  • Kick-off workshop 
  • Opstellen phishing-e-mails en landingspagina’s
  • Technische support bij instellen van whitelisting
  • Communicatie middelen rondom de competitie
  • Vergelijking van de resultaten ten opzichte van andere organisaties (benchmark)
  • Eind rapportage van de resultaten
Ontdek onze aanpak

Binnen twee werkdagen meer inzicht en uitleg van een expert.

Gratis demo
Gratis demo aanvragen!
man

Plan een demo in waneer het jou uitkomt

Wat onze klanten zeggen

Klantverhaal gemeente Rotterdam: Een Cybersecurity Succesverhaal
Behoefte aan meetbare cybersecurity awareness Voordat zij in 2019 de samenwerking met...
Klantverhaal gemeente Brielle
Brielle: binnenkort ook online een onneembare vesting. Gedurende drie jaar werken Brielle...
Klantverhaal gemeente Stein
Maartje Brouwers is CISO en adviseur privacy binnen de gemeente Stein. De...
Logo WoningNet
Klantverhaal Woningnet
WoningNet bouwt dankzij integrale aanpak van Brooklyn Partners aan de toekomst. Vertrouwen....
Logo Orange Capital Partners
Klantverhaal Orange Capital Partners
Het overkwam vastgoedbeleggingsmaatschappij Orange Capital Partners (OCP), een bedrijf dat dagelijks digitaal...
Gemeente Amersfoort
Klantenverhaal gemeente Amersfoort
De gemeente vindt een awareness voor alle medewerkers, zowel intern al extern,...
Gemeente Edam-Volendam
Klantverhaal gemeente Edam-Volendam
Inwoners moeten erop kunnen vertrouwen dat de gemeente netjes omgaat met privacygevoelige...

Bekijk ook onze
andere activiteiten

Security Rockstars
Een dynamisch programma voor security ambassadeurs dat gamification combineert met beloningen en...
Hunted – The Queen edition – PILOT
Ervaar de real-life dilemma's, Snelheid vs. Veiligheid.
Cultuurvideo’s
Cultuurvideo's met eigen interne experts aan het woord.
Continu Leren Intranet
Antwoorden op de meest voorkomende vragen over digitale veiligheid en privacy.
Heel Holland Hackt – PILOT
Heel Holland Hackt is er om de kijk van jouw organisatie op...
Cyber Barometer + Strategie
Benchmark jouw organisatie en stel een meerjarige strategie op.
Study Clips
1-minuut durende Study Clips, deze bieden een snelle, boeiende en praktische kennisboost.
Cyber Comedyshow
Ontdek dat Cyber Security ook echt fun kan zijn
Compliance Compleet
Drie activiteiten voor een scherp tarief: Continu Leren Intranet, Nanolearnings en Phishing...
Nanolearnings
In minder dan 3 minuten worden de belangrijkste veilige gedragingen geborgd.
Cyber Escaperoom – Voor één doelgroep
Een virtueel avontuur in privacy en security
Leidinggevenden Training
Geef managers tools om de awareness strategie uit te rollen en ownership...
Phishing Meldcompetitie
Wie herkent de phishing mails en weet meldprocessen juist te volgen?
Spear Phishing
Herken jij of een mail echt van je collega is?
Phishingtest
Herken jij phishing mails? Hierna zeker weten!
Treasure Hunt
De Treasure Hunt is een add-on op je bestaande activiteit.
Cyber Dilemma Sessie – voor Directies
Hoe handel je onder druk, met je rug tegen de muur? Een...
Ambassadeurs Training
Geef je ambassadeurs de nodige tools om hun te helpen helpen.
Social Hack Training
Wapen jezelf tegen veelvoorkomende dreigingen, zoals CEO-fraude.
Cyber Escaperoom
Ga in teams aan de slag met de thema's Security en Privacy....
Keynote AI-reality check
Duik met al je collega’s in de dunne lijn tussen realiteit en...
Inlooptest
Deze fysieke inlooptest beoordeelt de bescherming van jullie vertrouwelijke informatie tegen potentiële...

Maak je eigen prijsindicatie

  • 1
    Markt
  • 2
    Activiteiten
  • 3
    Verzenden