Phishing in de praktijk: hoe training en bedrijfscultuur het verschil maken

Een paar weken geleden werd ik, samen met enkele collega’s, geconfronteerd met een reeks phishingmails. De afzender leek mijn manager te zijn en vroeg mij om mijn 06-nummer door te sturen, omdat hij mij dringend nodig zou hebben voor een opdracht diezelfde dag. Op het eerste gezicht leek dit een legitiem verzoek – een leidinggevende die met spoed contact zoekt. Maar gelukkig trapte ik er niet in. Waarom? Dankzij training, ervaring en een sterk bewustzijn binnen onze bedrijfscultuur.

Eerste alarmbellen: dit klopt niet

Sinds een jaar werk ik bij Sentry Team, een cybersecuritybedrijf waar ik de nodige basisvaardigheden heb geleerd om phishingmails te herkennen. Toen ik deze e-mail ontving, ging er direct een alarmbel af: mijn manager hééft mijn telefoonnummer al. Waarom zou hij hier via e-mail om vragen? Dit was mijn eerste rode vlag.

Mijn volgende stap? Direct mijn manager bellen om te verifiëren of hij daadwerkelijk deze e-mail had gestuurd. Terwijl ik dat deed, bekeek ik het afzenderadres en zag ik meteen dat het niet klopte. Mijn collega's ondernamen dezelfde acties, en zo voorkwamen we gezamenlijk dat iemand in de val liep. De phishing poging werd onmiddellijk gemeld bij onze CISO (chief information security officer), die de situatie verder onderzocht en opvolgde.

Training maakt het verschil

Een jaar geleden, zonder de training die ik inmiddels heb gevolgd, was de kans groot dat ik deze e-mail serieus had genomen. Want laten we eerlijk zijn: als een leidinggevende een urgente e-mail stuurt, is je eerste instinct om direct te reageren. Zo snel kan het misgaan.

Wat het verschil heeft gemaakt, is het gebruik van het Phished-trainingsprogramma. Dit platform heeft mijn cyberbewustzijn enorm verhoogd door regelmatige e-learnings en gesimuleerde phishing tests. Hierdoor ben ik veel alerter op verdachte e-mails. Toen ik deze specifieke e-mail ontving, was mijn eerste gedachte zelfs: “Dit is vast weer zo’n testmail.” Dat niveau van bewustzijn en scepsis ontwikkel je alleen door herhaling en oefening.

Bedrijfscultuur: een cruciale factor

Naast training speelt ook de bedrijfscultuur een doorslaggevende rol in hoe medewerkers omgaan met cyberdreigingen. Bij Sentry Team wordt alertheid niet alleen aangemoedigd, maar actief beloond. Wanneer ik een verdachte e-mail rapporteer, bedanken mijn collega’s me voor het checken. Mijn manager waardeerde dat ik hem belde om de echtheid van de e-mail te verifiëren. Toen onze CISO ontdekte dat meerdere medewerkers melding hadden gemaakt van dezelfde phishingmail, stuurde hij een bericht naar het hele bedrijf om hen te feliciteren met hun oplettendheid.

Deze positieve benadering moedigt medewerkers aan om verdachte situaties te blijven rapporteren, zonder angst voor kritiek. Dit versterkt het gezamenlijke bewustzijn en zorgt ervoor dat we als team cyberdreigingen effectief kunnen neutraliseren.

Bescherm uw bedrijf nu

Deze ervaring bewijst dat een combinatie van regelmatige training en een ondersteunende bedrijfscultuur een wereld van verschil maakt. Cybersecurity is niet alleen een kwestie van technologie, maar vooral van mensen. Wilt u uw medewerkers ook weerbaarder maken tegen phishing en andere cyberdreigingen? Overweeg dan een security awareness-training. Zo beschermt u niet alleen uw bedrijf, maar creëert u een werkomgeving waarin medewerkers zich veilig voelen om cyberdreigingen te signaleren en te bespreken.

Meer weten? Ontdek onze security awareness-trainingen en versterk de digitale weerbaarheid van uw organisatie vandaag nog!