Door Anoniem: Tijd voor meer training van het personeel. Op mijn werk zijn regelmatig zulke trainingen en er worden test phishing mails verstuurd om te kijken of mensen er in trappen. Je moet niet kijken of mensen erin trappen maar je moet ze leren om die shit te herkennen. Het is vrij simpel om mensen in een phishing e-mail te laten trappen maar wat wil je daar nu bereiken? Dat ze er in trappen of dat ze leren om deze te herkennen en er juist niet in te trappen? Phishing is na al die jaren nog steeds het meest succesvolle wapen van een cybercrimineel en hoe komt dat? Ze passen continu hun strategie aan zodat alle regeltjes waar standaard voor gewaarschuwd wordt niet opgaan. Daarom werken phishing acties averechts want mensen leren er niet van omdat het oude wijn in nieuwe zakken is. Een phishing actie heeft in het beste geval alleen zin om te checken, nadat je mensen goed geleerd hebt hoe ze phishing kunnen herkennen, of de medewerkers er wat van begrepen hebben. Trappen ze er alsnog in heb je gewoon niet ...