Bewust een (nep)phishing mail versturen

Wie had gedacht dat ik ooit een phishing mail zou versturen? Nou, ik zelf niet 😉. Dat ging namelijk zo…Dat team waar ik eerder over schreef, van juridische zaken, M&O en communicatie, was gezamenlijk de schuldige. Met deze club, een team uit alle windstreken, werken we aan interne bewustwording over integriteit, informatiebeveiliging en privacy. Best bijzonder dat we dat samen doen. Er zijn genoeg organisaties waar de ICT-ers als nerds in een keldertje zitten en daar nooit uitkomen. Bij Woonbedrijf nemen we onze taak serieus en krijgen daarin ook onze collega’s mee. Dat is ook wel ooit anders geweest. Als het dan over privacy ging, was het vooral het feestje van ICT. Nu doen we het met meer teams  samen en komt er een maar klein stukje ICT bij kijken. En dat werkt. Lees maar…

Een klein beetje paniek

We hadden zitten broeden, wat zou het beste werken? Ieder mens is van nature nieuwsgierig. Nou dat bleek wel. Op het moment dat we de (nep)phishing mail uitstuurden stroomden de reacties binnen. Gelukkig heel veel collega’s die zich afvroegen wat ze met deze mail moesten omdat ze het niet vertrouwden. Maar ook collega’s die klikten op de link in de mail en zich daarna realiseerden dat dat niet oké was. Collega’s die niet durfden te vertellen dat ze hadden geklikt. En zich daarna heel schuldig voelden. Een beetje paniek hebben we wel veroorzaakt. Voor het weekend hebben we toen maar het grote geheim verteld. Je kunt je collega’s niet met zo’n groot schuldgevoel het weekend insturen.

Top-of-mind

We hebben deze ‘nep’ phishing e-mails niet gestuurd om onze collega’s te pesten, maar om ze te helpen de gevaren die worden veroorzaakt door phishing te herkennen en de echte cybercrime pogingen te voorkomen. Ons doel bereikt, het was even top-of-mind. En collega’s zijn zich nu meer bewust van waar ze wel en niet op kunnen klikken. Dat geeft het gevoel dat we samen de goede dingen doen. Daar word ik vrolijk van!