PHaaS.

Geef phishing geen kans met Phishing-as-a-Service

Phishing is een vorm van cybercriminaliteit waarbij organisaties criminelen onbewust toegang geven tot hun bedrijfsinformatie. Met behulp van een e-mail proberen deze criminelen je naar een imitatiewebsite te lokken. Doordat deze steeds minder van echt te onderscheiden zijn, bestaat de kans dat gegevens van jouw organisatie worden gestolen wanneer bijvoorbeeld een werknemer probeert in te loggen. Voor veel organisaties is dit een steeds groter wordend probleem dat soms grote gevolgen kan hebben. Justspark biedt niet alleen de tools om dit te voorkomen, maar ook adequate ondersteuning wanneer jouw organisatie slachtoffer hiervan is geworden.

Phishing-as-a-Service

Neem vandaag nog vrijblijvend contact op.

Bewapen jouw bedrijf en medewerkers tegen phishing aanvallen met PhaaS. Of laat Justspark jouw IT-beveiliging controleren en medewerkers trainen.

Wat wordt er bedoeld met Phishing-as-a-Service?

Phishing-as-a-Service verwijst niet alleen naar het voorkomen van phishing, maar ook naar het aanbieden van geavanceerde online pakketten aan criminelen, door criminelen. Het is dus ook een nieuw business model. Helaas wordt de cloud gebaseerde “as-a-service” tak dus niet alleen voor het goede gebruikt. De reden dat deze service aangeboden wordt, is omdat cybercriminelen vaak kennis moeten hebben van HTML om hun phishing e-mails te ontwikkelen. Hierbij is er kennis nodig voor het omzeilen van de SPF, DKIM of DMARC. Dit zijn allemaal mechanismen van e-mail providers die kunnen zien of de e-mail echt is. 

Gelukkig is er ook een upside aan PhaaS. Namelijk, de service voor het aanbieden van diensten waarmee medewerkers en relaties bewust worden gemaakt van phishing. Justspark biedt onder meer trainingen aan die ervoor zorgen dat jouw medewerkers phishing herkennen en rapporteren. Niet alleen biedt je werknemers hierbij een veilige werkomgeving, ook geef je ze handvatten hoe hiermee om te gaan.

Hoe voorkom je phishing binnen jouw organisatie?

Als organisatie moet je ervoor zorgen dat werknemers niet in de verleiding worden gebracht om in te gaan op een vorm van phishing. Het is daarom belangrijk dat je maatregelen treft om te voorkomen dat jouw organisatie slachtoffer wordt van phishing. Hier zijn gelukkig veel tools voor om dit zoveel mogelijk te beperken.

  • Neem beveiligingsmaatregelen, zoals anti-malware en webfiltering;
  • Creëer een sterk wachtwoordbeleid met multi-factor authenticatie;
  • Houd systemen en software up-to-date;
  • Zet in op trainingen, bijvoorbeeld phishing-simulaties.


Door de combinatie te maken van de juiste beveiligingsmaatregelen, het geven van kennis aan je medewerkers en regelmatige communicatie over phishing verlaag je de kans van een succesvolle aanval. Vooral menselijke fouten kunnen criminelen helpen, waardoor het belangrijk is om jouw medewerkers met de juiste kennis te wapenen.

Wat als je slachtoffer bent geworden van phishing?

In veel gevallen weten organisaties niet dat zij slachtoffer zijn geworden van phishing of komt dit (te) laat aan het licht. Preventief informeren, systemen scannen en instellen van veiligheidsmaatregelen moet dit voorkomen, maar wat als je weet dat je slachtoffer bent geworden? Dan is het belangrijk dat er snel wordt gehandeld. Zorg ervoor dat de afzender, indien te herleiden, wordt geblokkeerd en gerapporteerd om andere organisaties hiervoor te behoeden. Zorg dat jouw IT partij of afdeling op de hoogte wordt gebracht. Controleer vervolgens jouw accounts, verander je wachtwoorden en scan je computer op malware. Als laatste is het een kwestie van jouw gegevens in de gaten houden. Het idee dat een criminele organisatie toegang heeft tot jouw gegevens, kan voor veel onrust zorgen. Toch is het belangrijk om het hoofd erbij te houden. Bij Justspark helpen wij niet alleen organisaties preventief bij het voorkomen van phishing, maar ook actief wanneer zij hier slachtoffer van zijn geworden of het vermoeden hebben slachtoffer te zijn.

Of je nu een kleine ondernemer bent of een grote overheidsinstelling, onze IT-specialisten helpen jou het probleem te achterhalen, te verhelpen en voor een volgende keer te voorkomen.

PhaaS trainingen voor bewust omgaan met phishing.

PhaaS trainingen zijn bedoeld om medewerkers wegwijs te maken in de wereld van phishing. Doordat we tegenwoordig steeds meer hybride werken, is de sociale controle van collega’s of het even snel meekijken er vaak niet meer bij. Bij Justspark bieden wij deze anti-phishing trainingen om jouw organisatie bewuster te maken van die valse en schadelijke mails. Want phishing e-mails worden steeds moeilijker te onderscheiden van de echte. De standaard “Je PAkkEt is hi3R”, daar trappen mensen niet meer in. Tegenwoordig willen “collega’s” of “leidinggevenden” je expertise over iets. Of vertelt de KvK dat je btw-aangifte onjuist is ontvangen.

Hoe werkt een phishing training?

Door bovenstaande ontwikkeling zijn we gaan experimenteren voor onze training. Hieruit is een zogeheten phishing simulatie gekomen. Hierin versturen we nepmails. Deze bevatten door ons gemaakte templates, waarin medewerkers kritisch moeten kijken naar de afzender en eventuele spelfouten, maar ook moeten nadenken of de afzender wel e-mails zou versturen. Vult een medewerker via een link toch gegevens in? Dan komt deze medewerker op een website terecht met feedback en tips over hoe je phishing kunt herkennen. Het doel van deze training is niet om werknemers op de vingers te tikken, maar om werknemers bewust te maken van de gevaren van phishing.

Ook is er de mogelijkheid om maatwerk trainingen af te nemen waarin jouw medewerkers precies leren waar het verschil zit tussen echte e-mails en ‘fake’ e-mails. Maar ook verdachte appjes, sms’jes of berichten op social media leren herkennen. Ben je benieuwd naar onze op maat gemaakte templates en trainingen? We sturen je graag meer informatie, in een èchte mail!

LinkedIn
YouTube