Phishing simulatie: je medewerkers trainen en phishen door Surelock.

Phishing is de oorzaak van 91% van alle datalekken. 60% van alle Nederlandse bedrijven kwam in de afgelopen 5 jaar in aanraking met hacking, ransomeware, datadiefstal of een andere vorm van cybercrime. Daarnaast brengt dit miljarden euro’s schade met zich mee. Voorkom dit met een phishing simulatie.

Probeer 30 dagen gratis

Verstuur met één druk op de knop een phishing simulatie

Meet het kennisniveau van je organisatie met een phishing simulatie

Bij Surelock zien wij dat phishing een steeds groter probleem wordt voor organisatie van groot en klein. Met onze in-house software en persoonlijke aanpak ondersteunen wij jouw organisatie met het behalen van doelstellingen op het gebied van security awareness. Dit doen wij onder anderen door het versturen van phishing simulaties. Surelock is van oorsprong een Nederlands bedrijf dus onze phishing simulaties zijn dan ook gebaseerd op de Nederlandse markt.

Gratis proefperiode van 30 dagen

https://www.unive.nl/zakelijk/cyberhulp/cyber-fit-service
Swiss sense een van de pentest klanten van Surelock
Topicus een van de pentest klanten van Surelock

Plan, controleer en track het kennisniveau van jouw organisatie met een phishing simulatie.

Verstuur gemakkelijk een phishing simulatie en kom achter het kennen en kunnen van jouw organisatie. Na het versturen van de simulatie krijg je direct via een overzichtelijk dashboard te inzicht in hoeveel personen er geklikt en gephisht hebben op de verzenden nep phishingmail.

Dashboard met overzicht van de status van je phishing simulatie

Dit is het platform dat jouw organisatie inzicht geeft in het kennisniveau van je medewerkers.

Het platform Holmes is meer dan alleen maar phishing simulaties verzenden. Zo heeft het platform een life line en een E-learning omgeving om het kennis niveau omtrent phishing te verhogen.

Een mailbox met daarin de security coach die aangeeft dat het waarschijnlijk phishing is.

De phishing simulaties zijn 100% flexibel en aanpasbaar zo past het bij iedere organisatie.

Het platform Holmes is gemakkelijk aanpasbaar en sluit aan bij iedere organisatie van klein tot groot. Surelock is van oorsprong Nederlands dus wij weten wat er speelt in de Nederlandse cybercrime markt. Dit is dan ook terug te zien aan de phishing simulaties. Mocht er geen simulatie tussen zitten die past, maken we er gewoon een bij voor jouw organisatie.

Start jouw nulmeting vandaag!

Inzicht op het security awareness niveau van jouw organisatie met een phishing simulatie

Veel gestelde vragen

Wat is een phishing simulatie?

Een phishing simulatie is een test om in kaart te brengen of medewerkers in staat zijn phishing e-mails te herkennen. Met een phishing simulatie krijg je op een gemakkelijke manier inzicht in het kennisniveau van jouw organisatie op informatie beveiligingsgebied.

Hoe werkt een Surelock phishing simulatie?

Samen met de opdrachtgever nemen we de betreffende organisatie onder de loop. We gaan kijken naar wat de organisatie bezighoudt. Je kan bijvoorbeeld geen Microsoft teams template versturen wanneer een organisatie Zoom gebruikt. Het is dus belangrijk om vooraf de scope en het doel van de simulatie te bepalen:
1. Hoeveel mensen ontvangen de simulatie;
2. Maken we onderscheid in de rollen;
3. Welke talen worden er gesproken;
4. Wat voor platformen gebruikt de organisatie.

Tot slot kijken we naar de processen, wat voor template past er binnen het dagelijkse proces van de organisatie.
Nu de scope van de simulatie in beeld is vragen wij aan de organisatie om de mailadressen van de deelnemers naar ons toe te sturen. Nu wij de mailadressen en een beeld van de organisatie hebben, kan de “leukste” stap van de simulatie beginnen. Het kiezen van het phishing template. In de catalogus van Holmes staan honderden templates, de keuze is dus reuze.

Na het kiezen van het template plannen we samen de interval van de phishingmails in. Dit doen we in een handige jaar kalender. Zo kan je de simulatie gedurende de gekozen interval automatisch laten versturen.

Mocht je liever de phishing simulaties handmatig versturen of je eigen scenario’s bedenken kan dit ook. Holmes is dus danig gebruiksvriendelijk dat je ook zonder enige IT-affiniteit met de software kan omgaan.

Wat is de Holmes Security Coach?

Traditionele security awareness programma’s kennen een aantal uitdagingen. Bij grote groepen medewerkers krijg je namelijk altijd te maken met verschillende persoonlijkheden, kennisniveau, leercurves en het onderwerp continue top-of-mind te krijgen én houden.

Eigenlijk schiet je met het traditionele programma van phishing simulaties en E-learning dus nooit 100% raak. En dit is precies waar onze unieke Security Coach het verschil maakt. Als aanvulling op het spamfilter, gaat onze Security Coach verder. Veel verder.

Wat kost het volledige security awareness programma?

De prijs hangt af van het aantal gebruikers binnen het security awareness programma. Door deze offerte op maat betaal je nooit te veel en krijg je precies wat je nodig hebt. Voorbeeld: Een omgeving met 100 email adressen:100 * € 2.29.

Wat is een phishing nulmeting?

Alles start met de gratis nulmeting. Holmes voert een (uiteraard veilige) phishing actie uit om te controleren in hoeverre jouw collega’s in staat zijn phishing mails te herkennen. Vervolgens blijkt welk aandeel van jouw collega’s niet in staat zijn phishing mails te herkennen en daardoor een veiligheidsrisico voor het bedrijf vormen.

Wat gebeurt er als je gephished bent?

Tijdens het versturen van een phishing simulatie komt het vaak voor dat er één medewerker op een mail klikt en vervolgens ook inlogt met zijn credentials. Deze data wordt natuurlijk niet opgeslagen, het platform slaat de velden die kunnen worden ingevuld niet op. Dus mocht je in een phishing simulatie zijn getrapt geen zorgen niemand heeft je inloggegevens.

Wat is een phishing simulatie?

Een phishing simulatie is een “fake” phishingmail die bij jou in je mailbox komt als echt. De nep Phishingmails worden vaak periodiek verstuurd waardoor een bedrijf beter inzicht krijgt in het kennisniveau van haar personeel. Een phishing simulatie is vaak moeilijk te onderscheiden van een échte mail. Zie Bijvoorbeeld het Microsoft office template hieronder. In de afbeelding zie je dat de simulatie er hetzelfde uitziet als een echte mail afkomstig van Microsoft.

Een phishing simulatie wordt gebruikt om inzicht te krijgen op het menselijk handelen binnen organisaties. Het is een veel gebruikte manier om de informatiebeveiliging van bedrijven/organisaties te verbeteren.

Het uitvoeren van phishing simulaties kan gebruikt worden voor het behalen van verschillende certificeringen. Een aantal voorbeelden van deze certificeringen zijn: BIO, ISAE, DigiD,  of ISO27001. Bij Surelock werken wij op dagelijkse basis samen met verschillende partijen voor het behalen van deze certificeringen.

Hoe worden mijn gegevens beschermd in het platform?

Holmes gebruikt de hoogste beveiligingsstandaarden om de gegevens in haar platform te beveiligen. We gebruiken onder andere versleutelde verbindingen (SSL), strikt gescheiden omgevingen en laten daarnaast regelmatig ethisch hackers los op ons platform zodat we dit altijd kunnen blijven verbeteren. Ten slotte is Holmes gebouwd op ‘Claim Based Encryption’ een zeer veilige methode om gegevens versleuteld op te slaan. Meer over onze gegevensbeveiliging vind je terug in ons privacy beleid.

Ik ben gephisht door een phishing simulatie heeft dit consequenties?

Gelukkig was het een simulatie en niet een echte phishing email, want dan had het zeker consequenties. In dit geval is jouw klik en het feit dat je gephisht bent opgenomen in de statistieken. Deze statistieken zijn op organisatie en afdelingsniveau, dus niet op persoonlijk niveau. Wellicht is het wel verstandig om de awareness trainingen (nogmaals) te volgen, hiermee vergroot de kans om deze situatie in de toekomst te voorkomen

Waarom krijg ik een phishing simulatie van Surelock?

We hebben jouw voornaam, achternaam en zakelijk e-mailadres gekregen van ons contactpersoon binnen jouw organisatie, om een phishing simulatie uit te kunnen voeren. Dit doen we om te onderzoeken hoe goed jij en je collega’s in staat zijn om een dergelijke mail te herkennen! Wanneer we gaan samenwerken krijg je meer informatie over hoe je zo’n mail herkent en wat je moet doen wanneer je deze ontvangt. Wil je de phishing simulaties niet ontvangen of je uitschrijven neem dan contact op met de IT-afdeling van je bedrijf.

Wat is de Holmes life line?

De Holmes Life Line is een Outlook add-in welke beschikbaar zal worden gemaakt door jouw beheerder. Het zal als knop te zien zijn in jouw Outlook applicatie en hiermee kan jij verdachte e-mails melden. Ontvang je dus een email en vertrouw je het niet helemaal? Gebruik dan de Life Line en je ontvangt een oordeel van onze experts.

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

KRO-NCRV

Op het gedeelde kantoor in Hilversum werken dagelijks zo'n duizend mensen digitaal. KRO-NCRV beheert hierdoor een zeer grote hoeveelheid persoonsgegevens en vormt daarmee een interessant doelwit voor cybercriminelen. Hierom was er een Always-on oplossing nodig voor de KRO-NCRV: De Security Coach.
Lees verder

Jumbo Maritime

Jumbo Maritime is gespecialiseerd in zwaar  transport over zee en voert projecten uit over de hele wereld. Vanuit het hoofdkantoor in Schiedam worden permanente- en tijdelijke IT-voorzieningen gecoördineerd. Als je overal ter wereld actief bent heb je ook over en altijd een Security oplossing nodig: De Holmes Security Coach
Lees verder

Vraag een gratis phishing simulatie aan.

Hoe werkt een gratis phishing simulatie?

  1. Plan een afspraak in voor een de simulatie;
  2. Samen kiezen we uit een van de vele templates een phishing simulatie;
  3. De simulatie wordt gestart en is 72 uur actief;
  4. Na 3 dagen uitgebreid inzicht in met een uitgebreid dashboard;
  5. Daarna beslis jezelf of je door wilt of niet

Bel, app of plan een afspraak in

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Aan de slag
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers
Stefan Schepers
“Binnen 1 dag weet jij al hoe wij een phishing simulatie voor jou kunnen inzetten.”

Wat kost een phishing simulatie?

Een phishing simulatie verzenden is geen eenmalige actie. Het gaat namelijk om continue awareness dit is dan ook de reden dat je voor het platform een maandelijks bedrag betaald. Voorbeeld je organisatie heeft 100 werknemers: 100*€2,30= €230,-.

Waarom een phishing simulatie uitvoeren?

Een phishing simulatie uitvoeren is een goede manier om inzicht te krijgen op het security awareness niveau van je organisatie. Met deze test krijg je zicht op het aantal clicks en de personen die gephished zijn. Nu je weet waar de kwetsbaarheden binnen jouw organisatie zich bevinden kan je gaan bijsturen.

Door het uitvoeren van de phishing simulatie krijg je dus een reëel beeld van je organisatie in geval van een daadwerkelijke phishingmail. Buiten het feit dat je inzicht krijgt in de risico’s zijn de simulaties op zichzelf ook al een security awareness onderdeel. Wanneer een simulatie verstuurd wordt en de ontvanger drukt op de mail komt er een scherm in beeld met daarin informatie over de phishing simulatie. Je krijgt dus inzicht en traint je collega’s op een interactieve manier.

De resultaten van de simulatie komen in een duidelijk overzicht te staan hierdoor weet je precies wie er heeft geklikt heeft en wat het risico voor jouw organisatie is. Een phishing simulatie geeft dus inzicht in het menselijk handelen van je organisatie.

Nulmeting 31%

Het gemiddelde percentage gephisht. Kan jouw organisatie dit beter?

Q1 18%

Dankzij de kick-off presentaties wordt er bewustwording gecreëerd.

Q2 13%

Middels de security awareness trainingen stijgt het basiskennisniveau van alle medewerkers.

Q3 5%

De medewerkers zijn nu zelfs in staat om spear phishing te herkennen.

Q4 1%

Het gebruik van de Security Coach resulteert in een continue detection and response procedure.

Nulmeting 31%

Het gemiddelde percentage gephisht. Kan jouw organisatie dit beter?

Q1 18%

Dankzij de kick-off presentaties wordt er bewustwording gecreëerd.

Q2 13%

Middels de security awareness trainingen stijgt het basiskennisniveau van alle medewerkers.

Q3 5%

De medewerkers zijn nu zelfs in staat om spear phishing te herkennen.

Q4 1%

Het gebruik van de Security Coach resulteert in een continue detection and response procedure.

0 Nulmeting lijn

Het proces van het versturen van een phishing simulatie

De eerste stap van het versturen van een simulatie is het bepalen van de scope. Naar wie ga je de mail verzenden? Is het één mail voor heel de organisatie of krijgt elke afdeling apart een simulatie? Vervolgens moet er een lijst met de voornaam, achternaam, rol binnen de organisatie en het betreffende mailadres worden opgesteld. Deze lijst kan gemakkelijk in Holmes geladen worden dit is dus een eenmalige actie.

Nu je de lijst met de ontvangers hebt opgesteld is het tijd voor het maken van een keuze. In het platform staan verschillende soorten simulaties. Van Exact tot aan een mail van Office 365. De keuze maak je in samenwerking met een van de specialisten van Surelock. Mocht er geen template tussen staan dat past bij jouw organisatie. Kunnen we in samenspraak een simulatie ontwerpen.

De derde stap van het proces is het versturen van de simulatie. Er is nu duidelijk wie de mail gaat ontvangen en wat voor soort phishingmail het gaat worden. Nu is het slechts een kwestie van verzenden. Wij adviseren wel om de phishing simulatie op een tijdstip te sturen dat geschikt is voor de organisatie. Een phishingmail verzenden op zaterdag ochtend heeft vaak een negatief effect en dat is wat we nu juist niet willen bereiken.

Nu de simulatie is verzonden krijg je na 48 uur inzicht in het kennisniveau van je organisatie omtrent informatiebeveiliging. Met deze data kan je gaan bijsturen en de organisatie trainen in het herkennen van phishing om een datalek preventief te voorkomen.

In sommige gevallen bieden wij bij Surelock ook de simulaties aan op spelende wijze. Kijk bijvoorbeeld eens naar het NK-phishing. Een competitie voor alle Nederlandse IT bedrijven, jaarlijks doen er zo’n 500 deelnemers mee.

De voordelen van het uitvoeren van een simulatie

Bij Surelock versturen wij jaarlijks meer dan 100.000 phishing simulatie naar bedrijven in allerlei verschillende branches en markten. Hieronder leggen we uit wat het voordeel van een phishing simulatie is en wat voor meerwaarde een phishing simulatie voor een organisatie heeft.

  • Met een phishing simulatie krijg je inzicht om het menselijk handelen binnen je bedrijf. Je weet dus hoe goed jouw organisatie is in het herkennen van phishing.
  • Onze manier van werken zorgt voor een kosten efficiënt resultaat. Je hoeft zelf geen templates te bouwen, dit doen wij voor je.
  • Door de verschillende expertises binnen Surelock ondersteunen wij onze klanten op ieder Cybersecurity een oplossing. Denk bijvoorbeeld aan het onderdeel pentesten of het behalen van een certificering. Bij Surelock hebben wij de verschillende expertises in-house en daar profiteer jij als klant uiteraard van.
  • Directe lijn met phishing experts. Bij Surelock hebben wij al meer dan 10+ jaar ervaring in het herkennen van phishing, deze kennis delen wij graag.

Hoe werkt een phishing simulatie?

Hierboven hebben we al kort uitgelegd wat het proces is van het versturen van een simulatie. In de video hiernaast leggen we je stap voor stap uit hoe een simulatie werkt.

Laatste nieuws

Surelock is ISO27001 gecertificeerd

Man-achter-de-computer-aan-het-werk-met-een-penetratietest

Penetratietest: Alles wat je moet weten over een penetratietest

Boer aan het werk in zijn melkveehouderij autamtische melkmachine

Cybercriminaliteit in de agrarische sector