Gedragstest
Phishing
Simulaties
Hoeveel procent van uw medewerkers klikt op een phishing-link? Het antwoord verrast bijna altijd. Dan pakken we het samen aan.
Herken jij het?
Zo ziet een echte phishingmail eruit
Klik op de ! om te zien waarom dit verdacht is.
⚠️ Actie vereist: Uw Microsoft 365-account wordt geblokkeerd
microsoft-support-online.net heeft niets met Microsoft te maken. Echte Microsoft-mails komen altijd van @microsoft.com. Controleer altijd het volledige domein, niet enkel de weergavenaam.
Geachte gebruiker,
Wij hebben verdachte aanmeldingsactiviteit gedetecteerd op uw account. Bevestig uw identiteit binnen 24 uur, anders wordt uw toegang definitief geblokkeerd.
Klik op de knop hieronder om uw account te bevestigen en uw toegang te behouden.
↳ http://login-microsoft.support-update.net/verify?token=aG93ZHlvdQ
support-update.net, geen Microsoft-domein. Hover altijd over een link vóór u klikt. Microsoft gebruikt uitsluitend microsoft.com en live.com.
Heeft u deze actie niet aangevraagd? Dan kunt u dit bericht veilig negeren. Doe dit echter niet als u uw account wilt behouden.
© 2024 Microsoft Corporation. One Microsoft Way, Redmond, WA 98052
✓ Goed gedaan. Alle 5 elementen gevonden. In een echte aanval had u misschien maar een paar seconden om dit te beoordelen.
Meten is weten
Phishing is de meest gebruikte aanvalstechniek ter wereld. Aanvallers worden steeds geraffineerder: gepersonaliseerde mails, nep-loginpagina's die identiek zijn aan het origineel, en berichten die perfect aansluiten bij actuele gebeurtenissen.
Een phishing simulatie geeft u een objectief beeld van hoe uw organisatie reageert op zo'n aanval, voordat een echte aanvaller dat doet.
We rapporteren op afdelingsniveau, nooit individueel. Het doel is leren, niet bestraffen. We slaan geen persoonsgegevens op en de volledige opzet is GDPR-conform.
Phishing e-mails
Van eenvoudige bulk-campagnes tot sterk gepersonaliseerde spear phishing gericht op specifieke medewerkers.
Spear phishing
Gerichte aanvallen met gebruik van publiek beschikbare informatie over de ontvanger: naam, functie, collega's.
Smishing & vishing
Simulaties via sms of telefoon voor organisaties die ook deze kanalen willen testen.
Bijlage- en linktest
Klikken medewerkers op verdachte links? Openen ze bijlagen? Beide scenario's zijn testbaar.
Hoe we te werk gaan
Van opzet tot rapport: alles verloopt gestructureerd en transparant. U behoudt volledige controle.
Doelstelling bepalen
Wat wil u meten? Klikgedrag, inlogpogingen, bijlage-opens of rapportgedrag? We stemmen de campagne af op uw doelstelling.
Campagne ontwerpen
We ontwerpen een realistische phishing-e-mail: herkenbaar genoeg om geloofwaardig te zijn, maar met voldoende leerwaarde als iemand toch klikt.
Uitsturen
De campagne wordt gestuurd via een veilige, geïsoleerde infrastructuur. Uw e-mailfilters worden vooraf op de hoogte gebracht zodat de mails doorkomen.
Meten & analyseren
We registreren wie klikt, wie inloggegevens invult en wie de mail rapporteert. Alles geanonimiseerd op afdelingsniveau.
Rapportage & opvolging
U ontvangt een rapport met resultaten, vergelijking met de sector en aanbevelingen voor gerichte training.
Weten hoe uw organisatie reageert?
Plan een gratis gesprek in. We bespreken uw situatie en wat een phishing simulatie voor u zou opleveren.
Gesprek inplannen