Ethical Phishing
Campaign CIB

Hoelang kan je als vastgoedprofessional verder werken zonder IT systemen?

Phishing is een breed ingezet middel waarbij criminelen je via e-mails naar valse websites lokken om jouw gegevens en paswoorden te bekomen en jouw (klanten)data en/of bezittingen te stelen. Meer en meer blijft een phisher na een eerste geslaagde toegang een tijd onder de radar tot hij voldoende weet om dan de grootste schade aan te richten. Zodra jouw IT-infrastructuur of social media account voldoende toegankelijk is voor hen gaan ze de controle ervan overnemen. Deze criminelen zijn het stadium van hobbywerk voorbij, uiterst gespecialiseerde en georganiseerde bendes zetten deze techniek steeds meer en geloofwaardiger in en werken samen. Als slachtoffer kan u mogelijks wekenlang niet meer normaal werken met potentieel ernstige of zelfs onherstelbare schade voor zowel uw kantoor als haar kopers, verkopers, huurders, eigenaars, personeel en andere betrokkenen.

Daarom is het belangrijk om alle medewerkers permanent te trainen in het detecteren van phishing mails en hen gepaste reacties aan te leren om schade te vermijden.

Waarom dit CIB en Ubora aanbod?

De Ethical Phishing Campaign die Ubora met haar gespecialiseerde partner uitrolt voor jou als CIB lid focust op een continue training via het uitsturen van Ethical Phishingmails met een voldoende frequentie. Zo worden je medewerkers van zwakste schakel naar sterkste schakel omgevormd. Mensen zijn mits training immers nog steeds veel beter in het onderscheiden van echte mails en phishingmails, een firewall kan dat niet en doet dat niet.

Onze Ethical Phishing Campaign zelf onderscheidt zich op velerlei vlakken om je de beste prestaties te leveren:

  • er wordt geen gebruik gemaakt van generieke phishingmails, noch dien je deze zelf aan te maken
  • een team van Ethical Social Engineers verwerkt steeds de laatst mogelijke en voorkomende gevaarlijke technieken in de berichten
  • op basis van jouw activiteiten wordt een geloofwaardige context en boodschap in elke Ethical Phishingmail verwerkt zodat ze even geloofwaardig overkomt als een echte mail binnen de vastgoedsector
  • social engineering technieken worden net zoals in real life aangewend om gebruikers te trainen in het detecteren ervan
  • je kan via je eigen dashboard gebruikers steeds zelf toevoegen en verwijderen
  • De rapporteringsmogelijkheden maken evaluatie (individueel en in groep) mogelijk. Uiteraard is dit ook nuttig voor bespreking tijdens teammeetings.
  • Intussen heb je als vastgoedmakelaar zelf steeds een perfect zicht op de gunstige evolutie die de campagne oplevert
  • dit alles gebeurt in een super beveiligde omgeving zodat bij het aanklikken van een Ethical Phishingmail dit uiteraard in de veiligste omstandigheden gebeurt. Het slachtoffer krijgt ook feedback via de landingspagina na het aanklikken en leert zo bij
  • Opdat CIB Vlaanderen de inspanningen van haar leden op vlak van cybersecurity zou kunnen aantonen, wordt geanonimiseerde en geaggregeerde data van de Ethical Phishing Campaign waarop de CIB leden inschrijven, aan CIB Vlaanderen bezorgd. CIB Vlaanderen zal na deze doorgifte de rol van Verwerkingsverantwoordelijke opnemen m.b.t. de ontvangen data

Hoe verloopt de procedure wanneer ik wens deel te nemen als CIB lid?

  • Ga na hoeveel mailaccounts je wenst te laten testen (activeren), denk ook aan de generieke zoals “info@” etc.
  • Bekijk dat aantal in de kolom “prijs per ma/maand” op de prijslijst rechtsboven en zo weet je wat de prijs per maand per mailaccount bedraagt. Kies de passende schijf waarbinnen dat aantal valt; wanneer je bv 22 mailaccounts wil laten testen, kies je de schijf voor 20 mailaccounts. Wanneer je tussenin een switch van medewerker hebt kun je een vrijgekomen (gedeactiveerde) mailaccount simpelweg hergebruiken bij aanmaak van een nieuwe.
  • Wanneer je wegens bv groei toch extra mailaccounts wilt activeren worden die op het einde van de jaarlijkse periode bijkomend aangerekend volgens tarief in kolom “extra’s/ma per EPM”. Tip; wanneer je nu bv reeds 24 mailaccounts wilt activeren en je vermoedt spoedig een 25ste te activeren, sluit er dan meteen bij aanvang 25 af aan een lagere prijs per mailaccount, nadien is een herrekening naar een andere staffel niet mogelijk.
  • Klik op de knop “klik hier en ontvang je bestelvoorstel als CIB lid en vervolledig je aanvraag met het gewenste aantal mailaccounts en de overeenkomende prijs volgens staffel prijslijst. Vragen of opmerkingen kun je bijvoegen.
  • Ubora stuurt je spoedig nadien per mail een correct ingevulde overeenkomst. Enkele dagen hierna belt Ubora je nog kort om eventuele vragen te beantwoorden.
  • Voor definitieve bestelling onderteken je jouw overeenkomst en mailt ze als PDF terug aan info@ubora.be, dat mag ook voordat we je bellen als je geen vragen hebt.
  • Na ontvangst van je definitieve bestelling word je binnen de 14 dagen door onze technische partner gecontacteerd mbt de onboarding procedure en zij bezorgen jou alle verder benodigde info hierover, inclusief een 3-partijen verwerkingsovereenkomst voor je GDPR dossier (je deelt immers persoonsgegevens…). Aan hen dien je de nodige gegevens te bezorgen zoals je domeinnaam, mailaccounts, naam en functie van betrokken medewerkers etc. Die gegevens maken de campagne ook geloofwaardig en gepersonaliseerd. Onze technische partner licht je ook de procedure toe voor whitelisting van hun server(s) van waaruit de Ethical Phishing Mails verstuurd worden naar jouw kantoor. Het whitelisten kun je door je IT-partner laten uitvoeren of mits voldoende ervaring zelf instellen.
  • Tegelijkertijd zal Ubora (dus niet CIB Vlaanderen) jou een factuur opsturen volgens het gekozen aantal mailaccounts.
  • Nadat deze factuur betaald is en de onboarding afgewerkt, krijg je toegang tot jouw gebruiksvriendelijke dashboard waarbinnen je zelf je campagne kan opvolgen, mailaccounts kan wijzigen of toevoegen etc. Vanaf dan kunnen de eerste phishingmails binnenlopen ….. steeds ééntje per maand per mailaccount over de ganse lopende periode. En uiteraard niet voor elke mailaccount tegelijk.

Als CIB lid geniet je bescherming van een cyberpolis. Maar ben je dan bij een incident wel degelijk steeds verzekerd? Koenraad Flamant gaat hiertoe dieper in op vragen van Karel Mol. Klik op de video voor deskundig advies en tips.

Ons Ubora Team

  • Rolf Vermeulen
  • Bart Ocket
  • Koenraad Flamant
  • Patricia Vandenberghe
  • Karel Mol

Formulier voor de aanvraag van een bestelvoorstel

  • Deze gegevens worden gebruikt om jou te contacteren om de vraag of opmerking te beantwoorden. Deze gegevens worden niet doorgegeven aan derde partijen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.