CASE 1 CCB - Phishing Dagelijks worden mensen het slachtoffer van phishing, verdachte berichten waarbij een oplichter gevoelige informatie probeert los te peuteren. In een sms, een WhatsApp-bericht, een mail, een Facebookbericht of op 101 andere manieren. Nochtans kan je veel ellende vermijden als je verdachte berichten op tijd leert herkennen. En dat is precies wat we voor het Centrum voor Cybersecurity Belgium gedaan hebben.
OPDRACHTGEVER Vlaamse Overheid - Facilitair Bedrijf CONTACTPERSOON Stefanie Kerkhof, Productmanager Toegangs- en Gebruikersbeheer Afdeling ICT Cel Eigen ICT-diensten Boudewijnlaan 30 bus 60, 1000 Brussel T: 0491 35 10 06 E: stefanie.kerkhof@bz.vlaanderen.be www.vlaanderen.be/facilitairbedrijf - www.facilipunt.be JAAR VAN UITVOERING 2017 UITVOERINGSBEDRAG Vertrouwelijk 1 De uitdaging Meer en meer toepassingen van de Vlaamse overheid voor ondernemers zijn digitaal. Zowel zaakvoerders van kmo s als van grote ondernemingen kunnen niet langer achterblijven. Een grote uitdaging die Het Facilitair Bedrijf met een campagne op maat van ondernemers aanging. 2 Onze aanpak Herken jij verdachte berichten op tijd? Da s de hamvraag van / rode draad door onze campagne voor het CCB tijdens de cybersecurity month van 1 tot 31 oktober. Het CCB had de eerste stap al gezet met enkele handige tips op de website om verdachte berichten op tijd te herkennen. Maar bijna niemand wist van hun bestaan af. Terwijl iedereen de tips zou moeten kennen. Aan ons dus de tips en vooral de gevaren van phishing in de kijker te zetten met een opvallende campagne. Centraal in onze campagne: een online test ( Hoe phishing-proof ben jij? ) en filmpjes waarin online phishingsituaties tot leven komen. Stuk voor stuk nonsens wat dacht je van een volledig uitgeruste stormtrooper op zolder? die je in het echte leven nooit zou geloven, waarom online dan wel? De filmpjes waren te zien op nationale televisie in Vlaanderen en Wallonië, in alle Belgische cinema s, op Facebook, Instagram, Twitter en YouTube en als preroll op o.a. hln.be, sporza.be, een.be en de site van La Dernière Heure. Ook in het straatbeeld viel onze campagne op, op bussen en trams van MIVB. De partners van het CCB verspreidden stapels affiches en zetten ze de campagnebanners in op hun websites. In de pendelkrant Metro plaatsten we verschillende advertenties. En we zetten een partnership met MNM op touw: tijdens de cybersecurity month had Karolien Debecker het in haar programma Generation M tijdens twee uitzendingen over een phishing-item. Brusselse rapper Zwangere Guy trapte het jongerenluik van de campagne op gang met enkele mini-concertjes in een caravan aan de AB in Brussel. Om een concertticket / festivalbandje te bemachtigen moesten toevallige voorbijgangers gewoon enkele gegevens achterlaten en de Facebookpagina van Zwangere Guy liken. Op het eerste gezicht leek er niets aan de hand. Tot plots de muziek uitviel, de profielfoto s van de toeschouwers op het scherm verschenen en Zwangere Guy hun aansprak over de info die ze enkele minuten daarvoor doorgegeven hadden. Verbazing groot, stunt geslaagd. 3 Wat deed Absoluut? ABSOLUUT STAAT IN VOOR concept en design copywriting en beeldmateriaal drukwerk- en productiebegeleiding uitvoering stunt WAT BESTEEDDEN WE UIT? fotografie drukwerk productie 4 Het resultaat Met de campagneadvertenties bereikten we online meer dan 800.000 mensen. De filmpjes werden bijna 3 miljoen keer afgespeeld en resulteerden in 35.000 clicks naar de website. Opvallend was ook dat de digitaal zwakkere doelgroep van zestigplussers vaak doorklikte naar de website. De advertenties zorgden voor een hoge interactie met veel likes en reacties. De jongere doelgroep (15 24 jaar) bereikten we met de ads rond de stunt van Zwangere Guy. Jongerenzender MNM deelde het filmpje van de stunt met Zwangere Guy op referenties 2
z n eigen Twitter- en Instagrampagina. Goed voor nog eens een pak views, likes en shares erbij. Op Twitter haalden we een hoge video view rate van 52,95%. Voor de goede orde: dat betekent dat meer dan de helft van de kijkers de video volledig uitgekeken heeft. Op YouTube overtroffen we dat aantal zelfs nog en bereikten we een extreme view rate van 89% op een totaal van bijna 600.000 weergaven. De phishingcampagne werd een item in het VTM Nieuws, op RTBF, in Het Laatste Nieuws, Het Nieuwsblad, De Morgen en 7sur7. En ook over de mooie resultaten van de campagne (30.000 verdachte mails doorgestuurd naar verdacht@safonweb.be binnen de 10 dagen) werd uitgebreid gecommuniceerd in de pers. 5 Waarom vinden we deze case relevant voor uw opdracht? De opdrachtgever is ook een federale overheidsinstelling waarvoor we de campagne tweetalig opgezet hebben Het toont aan dat we moeilijke materie op een toegankelijke manier kunnen voorstellen We bereiken een complexe doelgroep via de juiste mediastrategie op verschillende kanalen. referenties 3
Affiches I m pretty lucky! This month alone I ve I m so unlucky! This month alone I ve Can you identify suspicious messages before it s too late? TAKE THE PHISHINGTEST ON SAFEONWEB.BE Can you identify suspicious messages before it s too late? TAKE THE PHISHINGTEST ON SAFEONWEB.BE referenties 4
Phishing test referenties 5
Spotjes referenties 6
Spots werden getoond in alle cinema s in België En uitgezonden op één, Canvas, Vier, Vijf, Zes, RTL-TVI, CLUB RTL, Plug RTL en LA UNE. referenties 7
Stunt Zwangere Guy referenties 8
Partnership MNM Bereik: Instagram: 65.100 volgers Landingspagina op MNM.be Twitter: 164.105 volgers referenties 9
Campagne in de pers VTM Nieuws RTBF De Morgen Het Nieuwsblad HLN referenties 10