SECURITY INCIDENT?
Wij helpen 24/7, klik hier

Mail phishing

Mail Phishing

Je herkent de stem. Maar ken je de afzender?
Neem contact op
NFIR beeldmerk kleur

Verhoog de Weerbaarheid van uw Medewerkers

Phishing e‑mails blijven één van de grootste oorzaken van cybersecurity‑incidenten. Ze worden steeds realistischer, professioneler en lastiger te onderscheiden van legitieme communicatie. Daarom is het essentieel dat medewerkers getraind zijn in het herkennen én correct afhandelen van kwaadaardige e‑mails. Een phishing simulatie versterkt hun alertheid, verkleint risico’s en vergroot de digitale weerbaarheid van uw organisatie.

Een digitale illustratie van een vishaak omgeven door binaire code, die e-mailbeveiliging en phishingaanvallen symboliseert, met de tekst "NFIR Social Engineering" in de linkerbovenhoek.

Herken de aanval vóór de klik.

Wat is phishing

  • Phishing is de verzamelnaam voor frauduleuze e‑mails waarin cybercriminelen proberen inloggegevens, financiële informatie of andere vertrouwelijke data te verkrijgen. Denk hierbij aan:
    ·       Traditionele mail-phishing brede, ongerichte campagne
    ·       Spear‑phishing zeer gerichte aanval op specifieke medewerkers
    ·       CEO‑fraude waarbij een aanvaller zich voordoet als directielid om urgente betalingen af te dwingen
    ·       Whaling-aanvallen gericht op topmanagement of executives
    ·       Business E‑mail Compromise (BEC) misbruik of overname van zakelijke e‑mailaccounts voor financiële fraude
    Phishing wordt door cybercriminelen op grote schaal ingezet omdat één verkeerde klik al kan leiden tot datalekken, malware‑infecties of financiële schade.
     

Waarom een Phishing Simulatie?

Uw medewerkers kunnen op ieder moment een phishing e‑mail ontvangen.

Een simulatie:

  • Test in hoeverre medewerkers phishing herkennen
  • Laat zien hoe adequaat zij handelen bij verdachte e‑mails
  • Verhoogt blijvend de alertheid
  • Helpt risico’s te verkleinen zonder echte schade te veroorzaken

Onze phishing-simulatie zijn realistisch, onschadelijk en volledig op maat gemaakt. Ze geven een eerlijk beeld van uw huidige beveiligingsniveau.

Meet de weerbaarheid van uw organisatie tegen phishing.

Phishing Simulatie vs. Echte Mail‑Phishing aanval

Een phishing simulatie is een veilige, gecontroleerde oefening uitgevoerd door experts. Hierbij worden gesimuleerde phishing mails verstuurd die wél door beveiligingslagen heen mogen, maar nooit echte schade veroorzaken. Het doel is bewustwording en gedragsverandering.

Een echte mail‑phishing aanval daarentegen wordt uitgevoerd door criminelen. Deze aanvallen zijn niet vooraf aangekondigd, gebruiken geen whitelist en zijn specifiek ontworpen om schade toe te brengen, zoals datadiefstal, malware‑infecties of financiële fraude via bijvoorbeeld CEO‑fraude of BEC.

NFIR biedt beide typen aan: simulaties voor training, én realistische tests voor organisaties die hun totale weerbaarheid willen meten.

Test uw organisatie met Social Engineering

Cybercriminelen misbruiken vaak vertrouwen in plaats van techniek. Met realistische social engineering tests, zoals voice phishing en mystery guest bezoeken, laat NFIR zien waar menselijke kwetsbaarheden liggen. Ontdek hoe weerbaar uw organisatie echt is en versterk het bewustzijn van medewerkers.

Heeft u tussentijds vragen? Neemt u dan telefonisch contact met ons op op het algemene NFIR telefoonnummer: 088 323 0205

Een man met donker haar en een getrimde baard glimlacht, draagt een blauw ritsjack over een wit overhemd, tegen een effen witte achtergrond - perfect voor een algemeen profiel of een social engineering CTA.

Welke soorten phishing simulaties voeren wij uit?

1. Klassieke mail-phishing simulatie

Gericht op de volledige organisatie.

Doel: bewustzijn vergroten en testen hoe medewerkers reageren.

We meten o.a.:

  • Wordt de mail herkend als phishing?
  • Wordt er op links geklikt?
  • Worden bijlagen geopend
  • Worden gegevens ingevoerd?

Alles wordt afgestemd op uw wensen: scenario, domeinnaam en afzender zijn volledig configureerbaar.


2. Gerichte Spear‑phishing simulatie

Gericht op één specifieke persoon of een kleine groep medewerkers.

Doel: bewustzijn vergroten en testen hoe specifieke medewerkers reageren.


Hierbij maken we gebruik van OSINT (Open Source Intelligence) om realistische en overtuigende persoonlijke aanvallen te creëren. Dit type simulatie lijkt op echte aanvallen zoals:

  • Whaling gericht op directieleden
  • CEO‑fraude gericht op medewerkers die bevoegd zijn om betalingen te verrichten
  • Business E‑mail Compromise (BEC) waarbij aanvallers zich voordoen als collega of partner

Deze mailtypes veroorzaken wereldwijd enorme schade en zijn daarom essentieel om te trainen.

Heldere resultaten & advies op maat

Na de phishing (simulatie) ontvangt u een duidelijke rapportage met:
·Overzichtelijke bevindingen
·Risico-inschattingen per afdeling
·Voorbeelden van gebruikte social engineering technieken
·Praktische aanbevelingen om interne weerbaarheid te vergroten
Met deze inzichten kunt u uw organisatie beter beschermen tegen één van de meest onderschatte vormen van cybercrime.

FAQ's Social Engineering - Mail phishing

  • Phishing is een vorm van online fraude waarbij criminelen proberen vertrouwelijke gegevens te verkrijgen via misleidende e‑mails. Dit kan leiden tot datalekken, malware‑infecties of financiële schade.

Omdat één verkeerde klik al voldoende is om systemen te infecteren, accounts over te nemen of betalingen te manipuleren. Aanvallen worden steeds realistischer en lastiger te herkennen.

Een simulatie test hoe goed medewerkers phishing herkennen en hoe zij handelen. Het verhoogt hun alertheid, verkleint risico’s en vergroot de digitale weerbaarheid.

Een simulatie is veilig, gecontroleerd en bedoeld om te trainen. Een echte aanval is kwaadwillig, niet aangekondigd en gericht op schade zoals datadiefstal of financiële fraude.

Afhankelijk van het type simulatie kan dit variëren van alle medewerkers tot een kleine, doelgerichte groep, zoals directieleden of medewerkers met financiële bevoegdheden.

  1. Klassieke mail‑phishing simulatie: gericht op de hele organisatie.
  2. Gerichte spear‑phishing simulatie: persoonlijke, realistische aanvallen op individuen of kleine groepen met gebruik van OSINT.

Onder andere:

  • Of de e‑mail wordt herkend als phishing
  • Of er op links wordt geklikt
  • Of bijlagen worden geopend
  • Of gegevens worden ingevoerd

Ja, scenario’s, domeinnaam, afzender en inhoud worden volledig op maat gemaakt zodat de simulatie realistisch en relevant is.

Je ontvangt een duidelijke rapportage met:

  • Overzicht van bevindingen
  • Risico‑inschatting per afdeling
  • Voorbeelden van social engineering technieken
  • Concrete aanbevelingen om weerbaarheid te verbeteren

Omdat medewerkers de eerste verdedigingslinie vormen. Met simulaties krijg je inzicht in risico’s, vergroot je de alertheid en verklein je de kans op incidenten door menselijke fouten.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Bel ons 24/7 !
088 133 0700
* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.
Voorpagina van de whitepaper "Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse gemeenten" van NFIR, met belangrijke inzichten uit de bevindingen van het pentest-rapport over cyberbeveiligingsrisico's - beschikbaar om te downloaden.

Op basis van meer dan 600 succesvol uitgevoerde pentesten.

Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse Gemeenten

Download gratis whitepaper
De besproken kwetsbaarheden worden wereldwijd misbruikt, zo ook bij de Nederlandse gemeenten. Het doel van deze paper is gemeenten inzicht te geven in huidige dreigingen en hen te helpen bij het verbeteren van  beveiligingsmaatregelen. NFIR streeft naar transparantie om de weerbaarheid van gemeenten te verhogen en cyberaanvallen proactief tegen te gaan.

* geen registratie nodig, direct downloaden

Download direct

Hebt u een vraag? Mail ons vrijblijvend