Eind augustus is de derde phishing-simulatie van het NK-Phishing uitgestuurd. Deze keer kregen de deelnemers een melding toegestuurd van mogelijk verdachte activiteiten rondom een wachtwoord reset van een admin-medewerker. Wie van de deelnemers vond dit ook verdacht?
De simulatie-mail bestond uit een template van ‘Microsoft Defender Alert- Self Service Password Reset’. Er zouden verdachte activiteiten plaatsvinden van een medewerker binnen de organisatie en het werd de deelnemer sterk aangeraden om de aanmeldgeschiedenis van deze medewerker te controleren. Hiervoor konden ‘gemakkelijk’ de klant-en-klare linkjes worden gebruikt in de mail. Door een aantal van de deelnemers is hier zeker gebruik van gemaakt, maar helaas hadden de alarmbellen voor iedereen af moeten gaan.
Ben je in de phishing simulatie getrapt en/of ben je benieuwd waaraan je deze had kunnen herkennen? Leonie van Surelock legt het je in deze video uit.
Resultaten eerste ronde
Het resultaat van de derde ronde is dan ook dat er 14 organisaties zijn gephished. Dat is ruim 22% van de deelnemende organisaties. Dat betekent dat er op dit moment nog 27 organisaties meestrijden voor de titel: ‘meest phishing bewuste organisatie van Nederland’ en doorgaan naar de vierde ronde van de competitie.
Blijf alert!
Het NK-Phishing is een initiatief van ITchannelPRO, Eric Luteijn en wordt mede mogelijk gemaakt door Surelock.
