Awareways phishing whitepaper
News 26 januari 2021

Awareways phishing whitepaper maakt bewustzijnscampagnes effectiever

Source: Awareways

Wie een phishing e-mail ontvangt, heeft een grotere kans om op een gevaarlijke link te klikken als autoriteit één van de variabelen is waarop het e-mail ontworpen is. Dat blijkt uit recent onderzoek van Awareways, dat een inzichtelijke whitepaper met de titel 'Effect op klikgedrag' heeft opgeleverd. We delen graag de voornaamste bevindingen.

Phishing simulaties 

Awareways maakt mensen bewust van de kwetsbaarheid en waarde van informatie en leert je om beveiligingsrisico’s te (her)kennen en daar naar te handelen. Onderdeel daarvan is het op structurele basis uitvoeren van phishing simulaties  bij haar opdrachtgevers. In de basis is dat een instrument om medewerkers te trainen in de alledaagse risico's van phishing-aanvallen. Tegelijkertijd levert het grote hoeveelheden onderzoeksdata op waar de eigen analisten graag in rondneuzen. Dat heeft geleid tot een inzichtelijk whitepaper met de titel 'Effect op klikgedrag', waarin gezocht wordt naar de invloed van de variabelen autoriteit en tijdsdruk op de effecten van een phishing e-mail met als doel het nog efficiënter in kunnen zetten van een phishing simulatie om het bewustzijn en daarmee de weerbaarheid van medewerkers te kunnen trainen. 

Aan de basis van onderzoek stonden vragen als 'Welke scam-principes beïnvloeden het klikgedrag?' (bijvoorbeeld: autoriteit, tijdsdruk) en 'Worden ontvangers beter (lagere klikrate) in opvolgende phishing ronden (lerend vermogen)?' Phishing-analist Jan-Willem Bullée legt uit: “Wanneer je geen karakteristieken van je populaties meeneemt in een phishing simulatie krijg je een heel globaal resultaat. Bijvoorbeeld: 13 procent van de organisatie heeft geklikt. Maar wanneer je karakteristieken gaat toevoegen aan de analyse, dan kun je een specifieker model maken. Het zou zomaar kunnen dat een karakteristiek invloed heeft op de uitkomst (bijvoorbeeld dienstjaren)."

"Stel dat medewerkers die kort in dienst zijn veel vaker slachtoffer werden dan mensen met meer dienstjaren? Dan kan je op die manier de doelgroep die een groter risico vormt boven water halen. Wanneer je dat weet, kan je overwegen om daar je awareness campagne op af te stemmen." Met andere woorden, je kunt campagnes veel effectiever inzetten, door binnen bepaalde doelgroepen in jouw organisatie op hele specifieke onderdelen te trainen. 

Waardevolle informatie

In het onderzoek van Awareways zijn de effecten van de variabelen autoriteit en tijdsdruk meegenomen. Daarbij is gezocht naar een onderzoeksmethode die inzicht kon geven in het lerend vermogen van ontvangers. "Bij één van onze opdrachtgevers kregen we de kans om onze onderzoeksstrategie toe te passen. Het whitepaper geeft daarom inzicht in een phishing strategie zoals deze is toegepast bij één van onze opdrachtgevers, en zoomt in op de invloed van autoriteit en tijdsdruk op het klikgedrag van medewerkers."

Een van de inzichtelijke vondsten van het onderzoek is het feit dat medewerkers die een e-mail ontvingen op basis van het autoriteitsprincipe een hogere kans hebben om te klikken dan degenen die een sjabloon ontvingen zonder het autoriteitsprincipe. Dat resultaat maakt het voor de organisatie mogelijk om de bewustwordingscampagne meer te focussen op specifieke scam-principes waar medewerkers gevoelig voor zijn. Met andere woorden, een efficiëntere training om het bewustzijnsniveau en de weerbaarheid te verhogen. 

Het volledige whitepaper vind je via deze link. Kijk voor meer informatie op awareways.com.