De Phishingtest waarbij het niet gaat om goed of fout, maar om het bevorderen van veilig gedrag: het herkennen en melden van phishingmails.
De meeste Phishingtests draaien maar om één ding, het herkennen van een phishingmailtje en of je er vervolgens in trapt of niet. De focus ligt vooral op goed en fout en wordt nog te vaak ingezet als meetinstrument. Uiteindelijk behaal je met deze vorm van phishingtests helemaal niets, behalve een paar gekrenkte ego’s en misleidende getallen over de interne cybersecurity awareness.
Met de Phishing Meldcompetitie kies jij voor een andere insteek. We benaderen de werknemer op een positieve manier, waarbij de focus niet ligt op het misleiden van collega’s met één phishingmailtje, maar om het inslijten van veilig gedrag. Met als doel dat collega’s op een duurzame manier leren phishingmails te herkennen en te melden.
De Phising Meldcompetitie uitgelegd
Door middel van een gamified experience worden medewerkers vier weken lang geconfronteerd met verschillende phishingmails. Het traject wordt afgetrapt met een informatieve mail waarin phishing en het interne meldproces duidelijk uitgelegd worden. Vervolgens sturen we enkele (meestal 3) phishingmails die na verloop van tijd steeds complexer worden. Met elke mail is het de bedoeling dat deze gemeld wordt. In het begin attenderen we nog op het meldproces maar later willen we dat de medewerkers het meldproces zelf opstarten. Zodoende scannen de medewerkers vier weken lang hun mailbox actief op phishing, leren ze phishing herkennen, en sterker nog, doorlopen ze het interne meldproces vier keer. Niets geen goed of fout, maar een gedegen leerproces, waarin het gewenste gedrag (herkennen en melden) op den duur, intuïtief wordt.
Het spel aspect
Daarnaast hebben we ook een spel aspect ingebouwd. Zo ontstaat er een speelse competitievorm waarbij we aan het einde van de maand kijken welke afdeling er het meeste gemeld heeft. Dit zorgt voor dat extra beetje extrinsieke motivatie waarbij de werknemer met zijn of haar afdeling een taart of teamuitje (en ontzettend veel lof natuurlijk!) wil winnen en dus zal deelnemen. Geen droge of dorre teksten over de gevaren van phishing en hoe je deze hoort te melden via de wekelijkse nieuwsbrief, maar uitdagend en experimenterend leren.
De meerwaarde van de Phishing Meldcompetitie
Door het actief scannen van de mailbox en het herhaaldelijk doorlopen van het meldproces, slijt het veilige en dus gewenste gedrag in. In tegenstelling tot de klassieke phishingtest, waarbij vaak onverwachts af en toe mailtje uitgestuurd wordt, bewerkstelligt de phishing meldcompetitie duurzame gedragsverandering. De absolute meerwaarde van de phishing meldcompetitie is dan ook dat iedere werknemer na afloop; phishing mails weet te herkennen en precies weet hoe het meldproces werkt en deze gebruikt bij verdachte e-mails.
Wil jij de Phishing Meldcompetitie ook in jouw organisatie of gemeente inzetten? Laat een bericht achter onderaan deze pagina en we nemen zo snel mogelijk contact met je op voor een demo.