Veel organisaties trainen medewerkers in het herkennen van phishing-mails en hoe erop te handelen. Ondanks dat deze kennis meestal succesvol landt bij medewerkers, zien we nog steeds dat mensen op phishing-links klikken of bijlagen openen. Nep-phishing zou succesvoller kunnen zijn bij (veel) herhaling over een langere periode. In nep-phishing 2.0 gaat het om het veel en vaak oefenen met nep-phishing-mails om een stevige routine op te bouwen in het herkennen van en omgaan met allerlei dreigingen in de inbox.
Implementatie
Verstuur iedere week op willekeurige tijden een paar nep-phising-mails naar de medewerkers, zodat medewerkers routine opbouwen in het herkennen en juist acteren op phishing-mails.
Interventie meten
Zelfrapportage
Door middel van zelfrapportage kan worden nagegaan of medewerkers de risico’s kennen van phising-mails. Daarnaast kan worden gevraagd of de medewerkers weten hoe zij moeten handelen als zij een phishing-mail ontvangen en hoe zij phising-mails kunnen herkennen. Let wel: dit geeft nog niet aan of medewerkers daadwerkelijk minder op verdachte links klikken en bijlagen openen. Wat mensen zeggen te doen en wat ze daadwerkelijk doen komen immers zelden overeen.
Loggen
Het aantal meldingen van phising-mails kan geregistreerd worden. Indien medewerkers deze beter herkennen en er minder op klikken, zou dit aantal moeten teonemen.