KnowBe4 maakt een gratis Social Media Phishing Test (SPT) beschikbaar die bedrijven helpt werknemers te identificeren die vatbaar zijn voor phishing. Volgens de leverancier is het aantal aanvallen afkomstig van socialmedia-accounts met 43 procent toegenomen.
Hackers zouden steeds vaker gebruik maken van social media om bedrijven aan te vallen. De voor de SPT gebruikte phishingmails lijken dan ook afkomstig van sociale netwerken als Facebook, LinkedIn en Twitter.
Gebruikers hebben vaak het gevoel dat ze kunnen vertrouwen op berichten die afkomstig zijn van hun geverifieerde connecties. Iets waardoor ze eenvoudig ten prooi vallen aan aanvallen via sociale media. Helaas hebben ze niet door dat hackers door middel van het zogeheten scrapen, persoonlijke informatie bemachtigen. Bovendien hebben ze veelal niet in de de gaten, dat ze worden doorverwezen naar een landingspagina die er bijna als echt uitziet.
Scrapen
Bij scraping wordt automatisch informatie van een bepaalde webpagina geschraapt. De gegevens worden vervolgens naar een aparte database gekopieerd, waarna ze voor verschillende doeleinden gebruikt kunnen worden.
“Socialmedia-platformen zijn gemeengoed geworden. Veel gebruikers zijn zich echter niet bewust van de risico’s die het gebruik van verschillende platformen met zich meebrengt. Ze zijn ook moeilijker te reguleren in een kantooromgeving. Dit komt omdat werknemers vanaf hun telefoon of werkcomputer toegang hebben tot sociale media. Trainingen en tests zijn daarom noodzakelijk voor het verhogen van het veiligheidsbewustzijn op het gebied van social media”, constateert Stu Sjouwerman, CEO van KnowBe4.
De SPT traint gebruikers op het herkennen van rode vlaggen. Professionals krijgen door het maken van de test inzicht in hoe vaak er doorgeklikt wordt en wat voor gegevens op een vervalste landingspagina worden ingevoerd. Iets wat meer gerichte training tot een mogelijkheid maakt.
10 uur geleden
