Phishing simulatie: je medewerkers trainen en phishen door Surelock.

Laatst bewerkt: 29 februari 2024

Phishing is de oorzaak van 91% van alle datalekken. 60% van alle Nederlandse bedrijven kwam in de afgelopen 5 jaar in aanraking met hacking, ransomeware, datadiefstal of een andere vorm van cybercrime. Daarnaast brengt dit miljarden euro’s schade met zich mee. Voorkom dit met een phishing simulatie.

Maak een afspraak Of test je kennis met de Bot-or-Not

Verstuur met één druk op de knop een phishing simulatie

Meet het kennisniveau van je organisatie met een phishing simulatie

Bij Surelock zien wij dat phishing een steeds groter probleem wordt voor organisatie van groot en klein. Met onze in-house software en persoonlijke aanpak ondersteunen wij jouw organisatie met het behalen van doelstellingen op het gebied van security awareness. Dit doen wij onder anderen door het versturen van phishing simulaties. Surelock is van oorsprong een Nederlands bedrijf dus onze phishing simulaties zijn dan ook gebaseerd op de Nederlandse markt.

Maak een afspraak

Univé is klant bij Surelock
Swiss sense een van de pentest klanten van Surelock
Topicus een van de pentest klanten van Surelock
Logo gemeente Schiedam

Plan, controleer en track het kennisniveau van jouw organisatie met een phishing simulatie.

Verstuur gemakkelijk een phishing simulatie en kom achter het kennen en kunnen van jouw organisatie. Na het versturen van de simulatie krijg je direct via een overzichtelijk dashboard te inzicht in hoeveel personen er geklikt en gephisht hebben op de verzenden nep phishingmail.

Dashboard met overzicht van de status van je phishing simulatie

Dit is het platform dat jouw organisatie inzicht geeft in het kennisniveau van je medewerkers.

Het platform Holmes is meer dan alleen maar phishing simulaties verzenden. Zo heeft het platform een life line en een E-learning omgeving om het kennis niveau omtrent phishing te verhogen.

Een mailbox met daarin de security coach die aangeeft dat het waarschijnlijk phishing is.

De phishing simulaties zijn 100% flexibel en aanpasbaar zo past het bij iedere organisatie.

Het platform Holmes is gemakkelijk aanpasbaar en sluit aan bij iedere organisatie van klein tot groot. Surelock is van oorsprong Nederlands dus wij weten wat er speelt in de Nederlandse cybercrime markt. Dit is dan ook terug te zien aan de phishing simulaties. Mocht er geen simulatie tussen zitten die past, maken we er gewoon een bij voor jouw organisatie.

Maak een afspraak

Inzicht op het security awareness niveau van jouw organisatie met een phishing simulatie

Veel gestelde vragen

Wat is een phishing simulatie?

Een phishing simulatie is een test om in kaart te brengen of medewerkers in staat zijn phishing e-mails te herkennen. Met een phishing simulatie krijg je op een gemakkelijke manier inzicht in het kennisniveau van jouw organisatie op informatie beveiligingsgebied.

Hoe werkt een Surelock phishing simulatie?

Samen met de opdrachtgever nemen we de betreffende organisatie onder de loop. We gaan kijken naar wat de organisatie bezighoudt. Je kan bijvoorbeeld geen Microsoft teams template versturen wanneer een organisatie Zoom gebruikt. Het is dus belangrijk om vooraf de scope en het doel van de simulatie te bepalen:
1. Hoeveel mensen ontvangen de simulatie;
2. Maken we onderscheid in de rollen;
3. Welke talen worden er gesproken;
4. Wat voor platformen gebruikt de organisatie.

Tot slot kijken we naar de processen, wat voor template past er binnen het dagelijkse proces van de organisatie.
Nu de scope van de simulatie in beeld is vragen wij aan de organisatie om de mailadressen van de deelnemers naar ons toe te sturen. Nu wij de mailadressen en een beeld van de organisatie hebben, kan de “leukste” stap van de simulatie beginnen. Het kiezen van het phishing template. In de catalogus van Holmes staan honderden templates, de keuze is dus reuze.

Na het kiezen van het template plannen we samen de interval van de phishingmails in. Dit doen we in een handige jaar kalender. Zo kan je de simulatie gedurende de gekozen interval automatisch laten versturen.

Mocht je liever de phishing simulaties handmatig versturen of je eigen scenario’s bedenken kan dit ook. Holmes is dus danig gebruiksvriendelijk dat je ook zonder enige IT-affiniteit met de software kan omgaan.

Wat is de Holmes Security Coach?

Traditionele security awareness programma’s kennen een aantal uitdagingen. Bij grote groepen medewerkers krijg je namelijk altijd te maken met verschillende persoonlijkheden, kennisniveau, leercurves en het onderwerp continue top-of-mind te krijgen én houden.

Eigenlijk schiet je met het traditionele programma van phishing simulaties en E-learning dus nooit 100% raak. En dit is precies waar onze unieke Security Coach het verschil maakt. Als aanvulling op het spamfilter, gaat onze Security Coach verder. Veel verder.

Wat gebeurt er als je gephished bent?

Tijdens het versturen van een phishing simulatie komt het vaak voor dat er één medewerker op een mail klikt en vervolgens ook inlogt met zijn credentials. Deze data wordt natuurlijk niet opgeslagen, het platform slaat de velden die kunnen worden ingevuld niet op. Dus mocht je in een phishing simulatie zijn getrapt geen zorgen niemand heeft je inloggegevens.

Wat is een phishing simulatie?

Een phishing simulatie is een “fake” phishingmail die bij jou in je mailbox komt als echt. De nep Phishingmails worden vaak periodiek verstuurd waardoor een bedrijf beter inzicht krijgt in het kennisniveau van haar personeel. Een phishing simulatie is vaak moeilijk te onderscheiden van een échte mail. Zie Bijvoorbeeld het Microsoft office template hieronder. In de afbeelding zie je dat de simulatie er hetzelfde uitziet als een echte mail afkomstig van Microsoft.

Een phishing simulatie wordt gebruikt om inzicht te krijgen op het menselijk handelen binnen organisaties. Het is een veel gebruikte manier om de informatiebeveiliging van bedrijven/organisaties te verbeteren.

Het uitvoeren van phishing simulaties kan gebruikt worden voor het behalen van verschillende certificeringen. Een aantal voorbeelden van deze certificeringen zijn: BIO, ISAE, DigiD,  of ISO27001. Bij Surelock werken wij op dagelijkse basis samen met verschillende partijen voor het behalen van deze certificeringen.

Hoe worden mijn gegevens beschermd in het platform?

Holmes gebruikt de hoogste beveiligingsstandaarden om de gegevens in haar platform te beveiligen. We gebruiken onder andere versleutelde verbindingen (SSL), strikt gescheiden omgevingen en laten daarnaast regelmatig ethisch hackers los op ons platform zodat we dit altijd kunnen blijven verbeteren. Ten slotte is Holmes gebouwd op ‘Claim Based Encryption’ een zeer veilige methode om gegevens versleuteld op te slaan. Meer over onze gegevensbeveiliging vind je terug in ons privacy beleid.

Ik ben gephisht door een phishing simulatie heeft dit consequenties?

Gelukkig was het een simulatie en niet een echte phishing email, want dan had het zeker consequenties. In dit geval is jouw klik en het feit dat je gephisht bent opgenomen in de statistieken. Deze statistieken zijn op organisatie en afdelingsniveau, dus niet op persoonlijk niveau. Wellicht is het wel verstandig om de awareness trainingen (nogmaals) te volgen, hiermee vergroot de kans om deze situatie in de toekomst te voorkomen

Waarom krijg ik een phishing simulatie van Surelock?

We hebben jouw voornaam, achternaam en zakelijk e-mailadres gekregen van ons contactpersoon binnen jouw organisatie, om een phishing simulatie uit te kunnen voeren. Dit doen we om te onderzoeken hoe goed jij en je collega’s in staat zijn om een dergelijke mail te herkennen! Wanneer we gaan samenwerken krijg je meer informatie over hoe je zo’n mail herkent en wat je moet doen wanneer je deze ontvangt. Wil je de phishing simulaties niet ontvangen of je uitschrijven neem dan contact op met de IT-afdeling van je bedrijf.

Wat is de Holmes life line?

De Holmes Life Line is een Outlook add-in welke beschikbaar zal worden gemaakt door jouw beheerder. Het zal als knop te zien zijn in jouw Outlook applicatie en hiermee kan jij verdachte e-mails melden. Ontvang je dus een email en vertrouw je het niet helemaal? Gebruik dan de Life Line en je ontvangt een oordeel van onze experts.

Onze cases

Eerst zien, dan geloven?
Laat je inspireren door onze cases!

KRO-NCRV

Op het gedeelde kantoor in Hilversum werken dagelijks zo'n duizend mensen digitaal. KRO-NCRV beheert hierdoor een zeer grote hoeveelheid persoonsgegevens en vormt daarmee een interessant doelwit voor cybercriminelen. Hierom was er een Always-on oplossing nodig voor de KRO-NCRV: De Security Coach.
Lees verder

Jumbo Maritime

Jumbo Maritime is gespecialiseerd in zwaar  transport over zee en voert projecten uit over de hele wereld. Vanuit het hoofdkantoor in Schiedam worden permanente- en tijdelijke IT-voorzieningen gecoördineerd. Als je overal ter wereld actief bent heb je ook over en altijd een Security oplossing nodig: De Holmes Security Coach
Lees verder

Neem contact met ons op

Hoe werkt een gratis phishing simulatie?

  1. Je vult je gegevens in op het aanvraagformulier
  2. Wij nemen binnen 24 uur contact met je op
  3. Kennismaking met Surelock
  4. Je ontvangt een gratis plan op maat
  5. Aan de slag!

Bel, app of plan een afspraak in

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

0348 – 796 146

Maak een afspraak
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers
Stefan Schepers
“Binnen 1 dag weet jij al hoe wij een phishing simulatie voor jou kunnen inzetten.”

Waarom een phishing simulatie uitvoeren?

Een phishing simulatie uitvoeren is een goede manier om inzicht te krijgen op het security awareness niveau van je organisatie. Met deze test krijg je zicht op het aantal clicks en de personen die gephished zijn. Nu je weet waar de kwetsbaarheden binnen jouw organisatie zich bevinden kan je gaan bijsturen.

Door het uitvoeren van de phishing simulatie krijg je dus een reëel beeld van je organisatie in geval van een daadwerkelijke phishingmail. Buiten het feit dat je inzicht krijgt in de risico’s zijn de simulaties op zichzelf ook al een security awareness onderdeel. Wanneer een simulatie verstuurd wordt en de ontvanger drukt op de mail komt er een scherm in beeld met daarin informatie over de phishing simulatie. Je krijgt dus inzicht en traint je collega’s op een interactieve manier.

De resultaten van de simulatie komen in een duidelijk overzicht te staan hierdoor weet je precies wie er heeft geklikt heeft en wat het risico voor jouw organisatie is. Een phishing simulatie geeft dus inzicht in het menselijk handelen van je organisatie.

Nulmeting 31%

Het gemiddelde percentage gephisht. Kan jouw organisatie dit beter?

Q1 18%

Dankzij de kick-off presentaties wordt er bewustwording gecreëerd.

Q2 13%

Middels de security awareness trainingen stijgt het basiskennisniveau van alle medewerkers.

Q3 5%

De medewerkers zijn nu zelfs in staat om spear phishing te herkennen.

Q4 1%

Het gebruik van de Security Coach resulteert in een continue detection and response procedure.

Nulmeting 31%

Het gemiddelde percentage gephisht. Kan jouw organisatie dit beter?

Q1 18%

Dankzij de kick-off presentaties wordt er bewustwording gecreëerd.

Q2 13%

Middels de security awareness trainingen stijgt het basiskennisniveau van alle medewerkers.

Q3 5%

De medewerkers zijn nu zelfs in staat om spear phishing te herkennen.

Q4 1%

Het gebruik van de Security Coach resulteert in een continue detection and response procedure.

0 Nulmeting lijn

Het proces van het versturen van een phishing simulatie

De eerste stap van het versturen van een simulatie is het bepalen van de scope. Naar wie ga je de mail verzenden? Is het één mail voor heel de organisatie of krijgt elke afdeling apart een simulatie? Vervolgens moet er een lijst met de voornaam, achternaam, rol binnen de organisatie en het betreffende mailadres worden opgesteld. Deze lijst kan gemakkelijk in Holmes geladen worden dit is dus een eenmalige actie.

Nu je de lijst met de ontvangers hebt opgesteld is het tijd voor het maken van een keuze. In het platform staan verschillende soorten simulaties. Van Exact tot aan een mail van Office 365. De keuze maak je in samenwerking met een van de specialisten van Surelock. Mocht er geen template tussen staan dat past bij jouw organisatie. Kunnen we in samenspraak een simulatie ontwerpen.

De derde stap van het proces is het versturen van de simulatie. Er is nu duidelijk wie de mail gaat ontvangen en wat voor soort phishingmail het gaat worden. Nu is het slechts een kwestie van verzenden. Wij adviseren wel om de phishing simulatie op een tijdstip te sturen dat geschikt is voor de organisatie. Een phishingmail verzenden op zaterdag ochtend heeft vaak een negatief effect en dat is wat we nu juist niet willen bereiken.

Nu de simulatie is verzonden krijg je na 48 uur inzicht in het kennisniveau van je organisatie omtrent informatiebeveiliging. Met deze data kan je gaan bijsturen en de organisatie trainen in het herkennen van phishing om een datalek preventief te voorkomen.

In sommige gevallen bieden wij bij Surelock ook de simulaties aan op spelende wijze. Kijk bijvoorbeeld eens naar het NK-phishing. Een competitie voor alle Nederlandse IT bedrijven, jaarlijks doen er zo’n 500 deelnemers mee.

Hoe werkt een phishing simulatie?

Hierboven hebben we al kort uitgelegd wat het proces is van het versturen van een simulatie. In de video hiernaast leggen we je stap voor stap uit hoe een simulatie werkt.

Laatste nieuws

Bakker tilly op de foto met NK-phishing trofee 2023

Winnaar NK-phishing 2023

ISAE 3402: alles wat je moet weten over de ISAE 3402 verklaring 

10 tips over informatiebeveiliging

10 tips om informatiebeveiliging leuk te maken