Beste medewerker,
Goed dat u op deze pagina terecht bent gekomen.

Wat is er gebeurd?
U heeft waarschijnlijk een link aangeklikt in een phishingmail? Hierna bent u de webpagina verder gaan onderzoeken en bent u op deze pagina terecht gekomen? U bent op dit moment mogelijk aan het meedoen met een phishingtest die door uw werkgever is aangevraagd.

Helaas bent u er niet in geslaagd om de e-mail te herkennen als phishingmail als u op de link in de e-mail hebt geklikt. Het aanklikken van een link in een e-mail kan gevaarlijk zijn. Er zijn virussen die via de browser een computer kunnen besmetten. Uw organisatie neemt gelukkig beveiligingsmaatregelen, maar er blijft altijd een kans dat virussen deze beveiligingsmaatregelen weten te omzeilen. Hackers maken veelvuldig gebruik van menselijke fouten om een organisatie te hacken. Daarom is het van groot belang dat ook u weet wat u moet doen.

Wat had u moeten doen bij het ontvangen van een e-mail met een link?
Voor u een link aanklikt in een e-mail is het belangrijk om te kijken of de e-mail echt of nep is. Er zitten voldoende herkenningspunten in de e-mail waardoor u heeft kunnen zien dat deze niet echt is. Zo is de afzender ‘micosoft’ (zonder r), dit is uiteraard niet juist. De opmaak van de e-mail is ook anders dan bij officiële e-mails van Microsoft.

In het vervolg moet u daarom:

De e-mail onderzoeken. Bekijk of er aparte dingen inzitten. Klopt de afzender? Houd de muis boven de link om te kijken waar deze heen leidt, is het een link die je zou verwachten bij het verzoek? Bevat de e-mail veel spellings- en/of (ver)taalfouten?
Ook al lijkt de e-mail helemaal echt, vraag het toch even na bij anderen. Gebruik hiervoor niet de informatie uit de e-mail, want die is mogelijk ook nep! Vraag het na via de officiële (en eerder gebruikte) contactgegevens.
Het goede nieuws is dat u, voordat u uw wachtwoord aan ons afgaf, op onderzoek bent gegaan. Het afgeven van een wachtwoord aan een hackers is gevaarlijker dan het aanklikken van een link. Het grootste gevaar heeft u dus waarschijnlijk voorkomen.

Wat moet u nu nog doen?
U begrijpt inmiddels dat alles dat in de e-mail en op de website staat ‘nep’ is, in dit geval met het doel om de bewustwording te vergroten. Maar om alles ook zelf te controleren is het handig om de informatie die u gelezen op deze pagina na te lopen: U wordt daarom alsnog verzocht telefonisch melding te maken bij de security manager dat u een phishing-link heeft aangeklikt. Overleg welke security protocollen gelden als het een echte aanval zou zijn geweest.

Verder stellen we het op prijs als u deze phishingtest nog even stilhoudt voor uw collega’s.

Indien u meer wilt weten over deze test, of wanneer u andere vragen heeft, kunt u altijd contact opnemen met de organisatie achter deze phishingtest.

BSM Business Security Management BV
Kingsfordweg 151
Amsterdam