WVDB Adviseurs Accountants

"Ik heb weer tijd om bezig te zijn met mijn vak."

Over de phishing case

Eind 2015 werd bekend dat de meldplicht datalekken van kracht zou worden. Voor WVDB Adviseurs Accountants was dat een extra stimulans om de awareness rond IT security bij haar medewerkers te prikkelen. Rsult schakelde partner Guardian360 in, die een slimme phishing case uitwerkte voor het accountantskantoor. Het resultaat? Zelfs digitaal bewuste twintigers en dertigers konden echt en nep niet altijd van elkaar onderscheiden.

Phishing case Guardian360

Het idee

John Schrijvers van Rsult: “Kort nadat de meldplicht datalekken van kracht werd, vroeg Bart Wijlaars van WVDB Rsult hoe zij hun medewerkers bewuster kon maken van IT security. Rsult schakelde daarop partner Guardian360 in om een phishing case uit te voeren bij Witlox."

De case

“Witlox kreeg een ‘spear phishing’ case. Er werd een mail opgemaakt in de huisstijl van WVDB, die afkomstig leek te zijn van hun eigen IT-afdeling. Alleen werd er een andere ondertekening gebruikt en week de link in deze mail op twee letters af van hun eigen vertrouwde domeinnaam. Vervolgens hebben we gekeken wie er op de malafide link klikt. De actie van een phisher is al geslaagd, wanneer slechts één persoon binnen de organisatie doorklikt en gegevens invoert.”

2846_VdPauwert_Witlox_001
Phishing case rsult5

Het resultaat

Bart Wijlaars, Witlox: "De case heeft een behoorlijke impact gehad. Zelfs de groep digitaal bewuste twintigers en dertigers werd aan het twijfelen gebracht. Dit soort sentimenten beklijft veel beter dan een platte folder of een verplicht uurtje webinar. Vervolgens zijn onze medewerkers uitgenodigd voor een voorlichtingsbijeenkomst over IT security.”

Komt uw case ook op deze pagina?

We komen graag met u in contact. Ga hieronder direct naar ons contactformulier!