Spooky
Well-known member
Wij krijgen die ook elke maand, maar als je elke maand correct de phishing mail rapporteert dan krijg je op het eind van de jaar een extra bonus... no-brainer dus, sommige zijn echt wel tricky en niet zo gemakkelijk.
ik 2 keer.Wij krijgen minstens tweewekelijks een phishingtest. Bijna 75 intussen en ben er maar één keer ingetrapt.
En stuur ze dan nog zelf uit ook.
Green Mamba
Well-known member
Jij maakt phishingmails alsof ze voor jezelf gemaakt zijnik 2 keer.
En stuur ze dan nog zelf uit ook.
Pieterjan94
Well-known member
Phished? Wij hebben ook van die tests, maar ze zijn echt verschrikkelijk obvious.Ik heb net 's werelds meest obvious phishing email gekregen. Rare afzender, rare opmaak, ondertekend met enkel "Thanks, BROWN".
Nadat ik had gereport, kreeg ik de bevestiging dat het weer een test van het bedrijf is. Dat doen ze wel maandelijks. Ik kan (wil?) me echt niet voorstellen dat iemand daarin trapt dat zoveel tests echt nodig zijn.
Goed voor de statistieken rapporten etc, maar welk probleem lost het eigenlijk op en zijn er geen beter manieren? Soms wordt het inderdaad een spelletje dat tot veel wantrouwen leidt en ervoor zorgt dat mensen gewoon niet meer antwoorden op e-mail of op legit links in legit mails durven klikken.
Uiteraard is 'awareness' een dingetje, maar als je daarnaast geen deftige maatregelen neemt is het ook behoorlijk zinloos. Sowieso zal er altijd iemand in trappen / kan iedereen erin trappen wanneer de scam goed genoeg wordt opgezet en dan ben je toch gechareld.
Mensen die gephished zijn worden gecontacteerd en er wordt extra uitgelegd hoe spam te herkennen en wat te doen en zeker wat niet te doen.
Die report knop werkt trouwens voor elke mail. Als die van het programma zelf komt, dan krijgen wij een alert en checken dan die mail.
Goeie resultaten worden hoor beloond btw. Net om onderstaande te voorkomen:
Ik vind het zelf ook een beetje van't goede teveel. Maar blijkbaar stelt dat ding zelf zijn parameters in op basis van het gedrag van de users.
Maar ik slaag iedere keer en blijf die tests krijgen. 
MrPurple13
Active member
Bij ons zijn ze daar een 2-tal jaar geleden ook mee begonnen, soms tot wekelijks ene.
Overduidelijk interne fishing.
Correcte benaming van projecten, codes van verlof, codes van premies,....
Ergens in de mail dan een weggever dat het om phishing gaat.
Als je ze dan naar de interne spam-mailbox forward, direct een auto-reply....Proficiat, blablabla.
Niks beloning, enkel tijdverlies en ergernis.
Na een tijdje, samen met collega, begonnen om erop te reageren met de meest belachelijke antwoorden.
Wij krijgen ze nu niet meer
Bij ons is de knop om phishing te melden in Outlook verdwenen, ook al een tijdje geen test phishing meer maar wel af en toe echte phishing pogingen, van heel amateuristisch tot best wel doordachte pogingen.
cege
Well-known member
Sinds ik nieuwe laptop heb, nieuwe Outlook versie en nieuwe windows versie is die fucking vissenknop terug.
Bij ons zijn die phishing mails echt wel sneaky. Als je vb een pakket bestelt intern, dan gebruiken ze die info om een phishing mail te maken. Hang er elke keer aan en vertrokken voor 2h training.
Beetje cheaten. Je bestelt intern ABC via het IT portal en 2d later krijg je een "your DHL parcel with ABC has shipped". Click je op die track & trace en je hangt er aan. De redenering "niemand kent mijn werk email en niemand weet wat ik besteld heb" is blijkbaar niet voldoende... Nee, je moet interne emails ook al de sender en zo beginnen checken.
Er komt bij ons letterlijk 0,0 spam door. Ik heb nog nooit 1 spam email gezien in de 10y dat ik hier werk. Op een DHL link klikken met je besteld product als je via DHL iets verwacht is very suspicious behavior
Strijkijzer
Redactiechef
cege
Well-known member
@cege mai das toch ook niet eerlijk. Die phishers kunnen toch nooit exact weten wat gij besteld hebt tenzij ze al in u accounts zitten en dan is het toch al te laat
Elk jaar hang ik er wel eens aan en mag ik door de "how to set a password" training gaan en "what is encryption". bzzbzzbzz. Ik heb een OneNote met de quiz questions. Jammerlijk dat ik mandatory 15 sec op elke slide moet blijven hangen voor ik verder kan klikken tot de quiz zodat ik terwijl ik de krant lees, toch wel snel een half uurtje bezig ben met mijn super zinvolle training te doen
(Social engineering mimick is hoe ze het verkopen... Je weet wel, eens je binnen bent, is het nog nodig om de employee op een link te doen klikken
)
Het is niet omdat je in de HR madam haar account zit dat je aan de root paswoorden van de system engineer kan natuurlijk. Maar je kan wel die HR madam haar mail gebruiken om die sys engineer op iets te doen klikken.Elk jaar hang ik er wel eens aan en mag ik door de "how to set a password" training gaan en "what is encryption". bzzbzzbzz. Ik heb een OneNote met de quiz questions. Jammerlijk dat ik mandatory 15 sec op elke slide moet blijven hangen voor ik verder kan klikken tot de quiz zodat ik terwijl ik de krant lees, toch wel snel een half uurtje bezig ben met mijn super zinvolle training te doen
(Social engineering mimick is hoe ze het verkopen... Je weet wel, eens je binnen bent, is het nog nodig om de employee op een link te doen klikken
Hier ook vorige week een mail van mijn manager met een "excel sheet" om de verlof regeling voor december na te kijken. Yeah right
Doet me eraan denken. Bij een vorige werkgever werden de paswoorden en logins van een bepaalde toepassing voor onze klanten gewoon in een niet beveiligde! Excel opgeslagen, want dat kon om één of andere reden niet anders. Wachtwoorden werden ook zomaar naar de klant gemaild als pure tekst. 
Hebben we toch eens een cyberaanval gehad en dan is er vanalles veranderd en het ging strenger zijn, zeker nooit meer wachtwoorden delen bla bla bla. Nog niet iedereen kon in bepaalde toepassingen na een tijdje en opeens komt een manager die deels over IT ging naar mij met de vraag of ik mijn SAP login niet met twee collega's kon delen, want ik kon al wel in SAP en had op facturatieniveau bepaalde bevoegdheden en anders konden die collega's niet verder.
Hebben we toch eens een cyberaanval gehad en dan is er vanalles veranderd en het ging strenger zijn, zeker nooit meer wachtwoorden delen bla bla bla. Nog niet iedereen kon in bepaalde toepassingen na een tijdje en opeens komt een manager die deels over IT ging naar mij met de vraag of ik mijn SAP login niet met twee collega's kon delen, want ik kon al wel in SAP en had op facturatieniveau bepaalde bevoegdheden en anders konden die collega's niet verder.
ThekillingGoku
Well-known member
Ik heb daarvoor steeds stellig geweigerd. Zeker als het om mijn hoofdprofiel ging bij een klant (zijnde, mijn eigen laptop AD account).Doet me eraan denken. Bij een vorige werkgever werden de paswoorden en logins van een bepaalde toepassing voor onze klanten gewoon in een niet beveiligde! Excel opgeslagen, want dat kon om één of andere reden niet anders. Wachtwoorden werden ook zomaar naar de klant gemaild als pure tekst.
Hebben we toch eens een cyberaanval gehad en dan is er vanalles veranderd en het ging strenger zijn, zeker nooit meer wachtwoorden delen bla bla bla. Nog niet iedereen kon in bepaalde toepassingen na een tijdje en opeens komt een manager die deels over IT ging naar mij met de vraag of ik mijn SAP login niet met twee collega's kon delen, want ik kon al wel in SAP en had op facturatieniveau bepaalde bevoegdheden en anders konden die collega's niet verder.
Omgevingswachtwoorden van klanten, specifiek voor applicatie A of B, al goe & wel (al staat het me dan ook niet aan). En da's als het al 'persoonlijke' wachtwoorden zijn (i.p.v. AppXAdmin). Maar 't wachtwoord van m'n laptop krijgt men niet.
Echter heb ik toch al klanten geweten, waar ik 'outsourced' zat, waar ik dus een eigen laptop en heel de resem shizzle had, waar men toch vroeg om mijn gegevens te configureren op een of andere locatie (in plain text).
Euuuuh ... no tnx.
En toch waren er collega's die dit zich toch riskeerden. Ik kan dan enkel maar denken dat die héél veel vertrouwen hadden in de mensheid (& dus al z'n vele collega's).
Met maatregelen bedoel ik eerder:
- netwerk veiligheid
- password vaults
- execution restrictions
- local admin afnemen
- deftige EDR
...
Je kan zoveel proberen om phishing awareness te doen of wachtwoorden te roteren of whatever, als iemand met local admin er toch in trapt ben je pretty much screwed binnen de 24u.
Het is (deels) ieders verantwoordelijkheid, maar ik vertrouw liever niet op het feit dat iedereen van de duizenden werknemers in 100% van de gevallen (want dat is wat nodig is) de phish herkent en er niet op ingaat.
gumball4000
Well-known member
In september bij een nieuwe werkgever begonnen. Bedoeling: versterking van het team (dat bestond uit 1 persoon in die afdeling).
We spreken hier over een communicatie-functie voor 2 bedrijven. Het bedrijf kent een horizontale structuur. Er zijn geen managers ed.
Op dat moment best goeie verloning, een bijna full-option Audi Q3 (terwijl iedereen er met een basic versie rijdt),...
Op de bureau zit er een collega A: De persoon waarmee ik samen zou werken. Daarnaast is er persoon B: die had dezelfde functie als A, maar door zwangerschapsverlof is A dan gekomen en heeft B na haar zwangerschap een nieuwe functie gekregen. Zelfde soort functie, maar voor één van de andere dochterondernemingen. Totaal andere sector.
Dag 1: collega "Hey Gumball, ter info..kheb mn ontslag ingediend. Binnen 3 weken staat ge er alleen voor"
Dag 5: Diezelfde collega"Gumball vanaf nu laat ik u volledig alleen doen. Gij zijt nu de baas van het team."
Dag 5 tot de laatste dag van die collega: Die collega zat gewoon openlijk gedurende de uren te solliciteren. Deed 0,0 meer voor haar job.
Ikzelf ben dan een persoon die volledig zn plan trekt. Weet ik iets niet, zoek ik het zelf uit. En zo heb ik de 2 weken erna ook soms tegen zaken aangebotst en heb ik nooit hulp gevraagd van die ex-collega. Want als ge tegen mij zegt dat ik het allemaal maar zelf moet weten fixen..
De laatste werkdag van die collega, krijg ik van zowel collega A en B te horen "Amaai Lumbaal..we hebben niet de indruk dat ge het hier zelf gaat redden hoor. Gij zit hier gewoon chill".
Achteraf had ik door dat zowel A als B enorme stresskiekes zijn en ik gewoon enorm rustig overkom (ook al kan ik innerlijk stressen). Maar dat wekte de indruk op dat ik daar gewoon zat te chillen.
Fast-forward. Vanaf A haar vertrek tot mid-november, brak B mij constant af. ELKE dag "Jama ge moet X en Y zus en zo doen. Alé en da hebde nog ni gedaan ofwa? Er zit geen structuur in uw werk,... Gij gaat er niet raken hoor. Amaai ik krijg al stress in uw plaats". Nochtans aren de verkoopcijfers goed. Het ging zelfs zo ver dat ik super blij was als het weekend was of als ze een dag verlof had. Dan dacht ik "Oef..eindelijk rust"
Op dat moment dacht ik echt dat ik een probleem had...tot 3 collega's afhankelijk van mekaar opmerkten dat B echt wel héél bits kon doen tegen mij. Eén van de anciens heeft haar er dan apart over aangesproken...en sindsdien is ze geminderd of zegt ze haar mening op een correctere manier...waar ik eigenlijk geen probleem heb. Zolang de toon oké is.
Eind november ga ik op verlof en neem de bedrijfslaptop mee.. Op doorreis wordt er ingebroken in de wagen en nemen ze naast waardevolle persoonlijke spullen ook de laptop van het werk (model 2021). Op afstand heeft de persoon van de fles mij wel goed weten helpen, gelukkig.
"Geen probleem, we bestellen u een nieuwe laptop en we zien wel hoe we de wagen herstellen"
Bij terugkomst krijg ik mijn "nieuwe" laptop...een model 2015. Dus effectief een laptop die 8jr oud is. Opmerkelijk trager dan de vorige..zeker als je weet dat ik veel aan photo editing moet doen.
Daarnaast moet de wagen hersteld worden (3 ramen gebroken + carrosserie schade). Van de verzekering moet ik de vensters bij Carglass herstellen en dan zien voor de carrosserie schade. Ik boek dus een afspraak bij Carglass en vermeld dat een deel van de ramen geblindeerd zijn.
Carglass "Geen probleem, we zien trouwens dat we enkel geblindeerde ramen kunnen bestellen voor dat model. Dat zal dus hetzelfde zijn".
Ik boek de afspraak en meld dit aan de fleet. Die reageert ineens super bizar "Nee ni geblindeerd pakken. Wij hebben toen normaal glas gepakt en dat zelf laten blinderen door een externe firma".
Ik "Jaja..maar ge kunt bij Carglass geen normaal/niet-geblindeerd glas verkrijgen voor dat model...dus ik moet het wel zo doen"
Fleet "Ja ik ga uw afspraak daar annuleren en ik doe alles via de constructeur. Trouwens, ik geef u volgende week ne nieuwe wagen. Want ge gaat te lang moeten wachten op de herstelling (ramen zijn nu tijdelijk met plexiglas hersteld en rijd er intussen al bijna 3000km zo mee rond). Uwe nieuwe permanente gaat wel zelfde model zijn, maar zonder opties".
Ik "Maar ik krijg een vervangwagen via de constructeur. Dat zit in de verzekering"
Fleet "Jaja...ma da kost iedereen tijd en geld. We gaan da vermijden"...dafuq?
Ik moest dan toch mijn hart even bij collega B luchten.
Maar zij snapte het niet. Ze zei "We zitten hier in een horizontale structuur. Heb hier ook de basic versie van de wagen. Voelt gij u meer dan een ander dat gij vindt dat ge daar recht op hebt?"
Is het nu zo raar dat ik precies vind dat ik afdankertjes/downgrade krijg? Eerst de laptop (uiteindelijk maar werkgerief..maar het zou wat sneller werken) en dan de auto..
We spreken hier over een communicatie-functie voor 2 bedrijven. Het bedrijf kent een horizontale structuur. Er zijn geen managers ed.
Op dat moment best goeie verloning, een bijna full-option Audi Q3 (terwijl iedereen er met een basic versie rijdt),...
Op de bureau zit er een collega A: De persoon waarmee ik samen zou werken. Daarnaast is er persoon B: die had dezelfde functie als A, maar door zwangerschapsverlof is A dan gekomen en heeft B na haar zwangerschap een nieuwe functie gekregen. Zelfde soort functie, maar voor één van de andere dochterondernemingen. Totaal andere sector.
Dag 1: collega "Hey Gumball, ter info..kheb mn ontslag ingediend. Binnen 3 weken staat ge er alleen voor"
Dag 5: Diezelfde collega"Gumball vanaf nu laat ik u volledig alleen doen. Gij zijt nu de baas van het team."
Dag 5 tot de laatste dag van die collega: Die collega zat gewoon openlijk gedurende de uren te solliciteren. Deed 0,0 meer voor haar job.
Ikzelf ben dan een persoon die volledig zn plan trekt. Weet ik iets niet, zoek ik het zelf uit. En zo heb ik de 2 weken erna ook soms tegen zaken aangebotst en heb ik nooit hulp gevraagd van die ex-collega. Want als ge tegen mij zegt dat ik het allemaal maar zelf moet weten fixen..
De laatste werkdag van die collega, krijg ik van zowel collega A en B te horen "Amaai Lumbaal..we hebben niet de indruk dat ge het hier zelf gaat redden hoor. Gij zit hier gewoon chill".
Achteraf had ik door dat zowel A als B enorme stresskiekes zijn en ik gewoon enorm rustig overkom (ook al kan ik innerlijk stressen). Maar dat wekte de indruk op dat ik daar gewoon zat te chillen.
Fast-forward. Vanaf A haar vertrek tot mid-november, brak B mij constant af. ELKE dag "Jama ge moet X en Y zus en zo doen. Alé en da hebde nog ni gedaan ofwa? Er zit geen structuur in uw werk,... Gij gaat er niet raken hoor. Amaai ik krijg al stress in uw plaats". Nochtans aren de verkoopcijfers goed. Het ging zelfs zo ver dat ik super blij was als het weekend was of als ze een dag verlof had. Dan dacht ik "Oef..eindelijk rust"
Op dat moment dacht ik echt dat ik een probleem had...tot 3 collega's afhankelijk van mekaar opmerkten dat B echt wel héél bits kon doen tegen mij. Eén van de anciens heeft haar er dan apart over aangesproken...en sindsdien is ze geminderd of zegt ze haar mening op een correctere manier...waar ik eigenlijk geen probleem heb. Zolang de toon oké is.
Eind november ga ik op verlof en neem de bedrijfslaptop mee.. Op doorreis wordt er ingebroken in de wagen en nemen ze naast waardevolle persoonlijke spullen ook de laptop van het werk (model 2021). Op afstand heeft de persoon van de fles mij wel goed weten helpen, gelukkig.
"Geen probleem, we bestellen u een nieuwe laptop en we zien wel hoe we de wagen herstellen"
Bij terugkomst krijg ik mijn "nieuwe" laptop...een model 2015. Dus effectief een laptop die 8jr oud is. Opmerkelijk trager dan de vorige..zeker als je weet dat ik veel aan photo editing moet doen.
Daarnaast moet de wagen hersteld worden (3 ramen gebroken + carrosserie schade). Van de verzekering moet ik de vensters bij Carglass herstellen en dan zien voor de carrosserie schade. Ik boek dus een afspraak bij Carglass en vermeld dat een deel van de ramen geblindeerd zijn.
Carglass "Geen probleem, we zien trouwens dat we enkel geblindeerde ramen kunnen bestellen voor dat model. Dat zal dus hetzelfde zijn".
Ik boek de afspraak en meld dit aan de fleet. Die reageert ineens super bizar "Nee ni geblindeerd pakken. Wij hebben toen normaal glas gepakt en dat zelf laten blinderen door een externe firma".
Ik "Jaja..maar ge kunt bij Carglass geen normaal/niet-geblindeerd glas verkrijgen voor dat model...dus ik moet het wel zo doen"
Fleet "Ja ik ga uw afspraak daar annuleren en ik doe alles via de constructeur. Trouwens, ik geef u volgende week ne nieuwe wagen. Want ge gaat te lang moeten wachten op de herstelling (ramen zijn nu tijdelijk met plexiglas hersteld en rijd er intussen al bijna 3000km zo mee rond). Uwe nieuwe permanente gaat wel zelfde model zijn, maar zonder opties".
Ik "Maar ik krijg een vervangwagen via de constructeur. Dat zit in de verzekering"
Fleet "Jaja...ma da kost iedereen tijd en geld. We gaan da vermijden"...dafuq?
Ik moest dan toch mijn hart even bij collega B luchten.
Maar zij snapte het niet. Ze zei "We zitten hier in een horizontale structuur. Heb hier ook de basic versie van de wagen. Voelt gij u meer dan een ander dat gij vindt dat ge daar recht op hebt?"
Is het nu zo raar dat ik precies vind dat ik afdankertjes/downgrade krijg? Eerst de laptop (uiteindelijk maar werkgerief..maar het zou wat sneller werken) en dan de auto..
Vergelijkbare onderwerpen
