Phishing blijft een van de grootste cyberdreigingen voor bedrijven, ongeacht hun omvang. Eén misleidende klik kan leiden tot aanzienlijke schade: van gestolen gegevens en financiële verliezen tot een aangetaste reputatie. Om jouw team te helpen deze risico’s te herkennen en vermijden, bieden wij van 16 november tot en met 5 december een gratis phishing simulatie aan. Bepaal zelf het niveau van de phishing simulatie door één van de onderstaande phishingmails te kiezen. In een veilige en gecontroleerde omgeving leren je medewerkers om phishingpogingen te identificeren – zonder de gevaren van een echte aanval.
Realistische phishing-mail
We sturen de overtuigende, maar volledig veilige phishing-mail naar je team.
Training door ervaring
Klikt iemand op de link? Geen zorgen! Ze worden direct doorgeleid naar een veilige feedbackpagina.
Rapportage & inzichten
Na afloop ontvang je een rapport met inzicht in het klikgedrag en de leerpunten van je team.
Voorbeeld #1
Deze phishing-mail is vrij eenvoudig te herkennen door de opvallende signalen die typisch zijn voor phishing. De mail claimt dat je wachtwoord binnenkort verloopt en vraagt je dringend om een nieuw wachtwoord aan te maken via de bijgevoegde link.
Let op: de afzender lijkt in eerste instantie betrouwbaar, maar het domein van de e-mail wijkt af van wat je verwacht. Daarnaast bevat de tekst kleine spelfouten, een generieke begroeting ("Beste gebruiker") en een sense of urgency: je moet “meteen actie ondernemen” om je account te behouden.
Dit type phishing is meestal effectief bij mensen die snel en zonder dubbelchecken klikken, maar voor de oplettende lezer zijn de rode vlaggen goed zichtbaar.
Voorbeeld #2
Dit phishing-mailtje is wat subtieler en probeert in te spelen op de feestelijke sfeer rond de feestdagen. De mail suggereert dat je een keuze kunt maken voor je kerstpakket en nodigt je uit om via de meegeleverde link in te loggen en je cadeau te selecteren.
Dit bericht bevat al wat meer verfijning: de opmaak is netjes, er zijn geen spelfouten en de boodschap komt vrolijk en vriendelijk over. Echter, de afzender komt opnieuw van een niet-vertrouwd domein, en het verzoek om in te loggen is een typische phishing-tactiek.
Deze phishing is effectief omdat het de nieuwsgierigheid wekt en inspeelt op de verwachtingen rond de feestdagen.
Voorbeeld #3
Dit is de meest geavanceerde van de drie phishing-mails. Deze mail probeert specifiek in te spelen op interne bedrijfscommunicatie. De mail lijkt afkomstig van de HR- of veiligheidsafdeling en vraagt je om in te loggen om het nieuwe brandveiligheidsplan te bekijken.
Alles lijkt op het eerste gezicht betrouwbaar: het taalgebruik is formeel en de opmaak is professioneel. Alleen bij nadere inspectie zie je dat het domein van de afzender subtiel afwijkt van het echte domein van je organisatie.
Dit type phishing kan bijzonder gevaarlijk zijn omdat het zich richt op medewerkers die gewend zijn dit soort instructies te volgen en door de professionele uitstraling niet snel aan phishing zullen denken.