2LRN4 security awareness platform
← Terug naar support

Autorisatie en vrijgave van phishingsimulaties

Phishingsimulaties worden pas vrijgegeven nadat het autorisatieformulier is ondertekend én de whitelisting met succes is getest.

Voordat 2LRN4 een phishingsimulatie naar de medewerkers van een organisatie verstuurt, doorloopt de campagne een vast autorisatie- en vrijgaveproces. Zo is er altijd expliciete toestemming van de organisatie en weten we zeker dat de simulatiemails de medewerkers daadwerkelijk bereiken.

Waarom autorisatie nodig is

Bij een phishingsimulatie versturen we namens jouw organisatie nep-phishingmails naar de eigen medewerkers. Omdat dit bewust afwijkt van normale communicatie, vragen we hiervoor vooraf schriftelijke toestemming. Daarmee leg je vast dat de organisatie akkoord is met het uitvoeren van de simulatie onder de eigen medewerkers.

1. Autorisatieformulier invullen en ondertekenen

Je ontvangt het autorisatieformulier van 2LRN4. Je kunt het ook hier downloaden:

Download het autorisatieformulier (.docx)

Vul het formulier in, onderteken het en stuur het ondertekend retour aan 2LRN4. Pas na ontvangst van het ondertekende formulier zetten we de volgende stap.

2. Whitelisting inrichten

De whitelisting wordt ingericht door de organisatie zelf of door de partij aan wie de IT is uitbesteed. Hiermee zorg je dat de simulatiemails niet door spamfilters of veiligheidsmaatregelen worden tegengehouden.

Volg hiervoor de werkinstructie Whitelisting phishingsimulaties in Microsoft 365 Defender. Daarin staan de vaste IP-gegevens en de stappen voor Connection Filter, Safe Links en Advanced Delivery.

3. Test door 2LRN4

Zodra de whitelisting is ingericht, controleert 2LRN4 of alles goed staat. Dat doen we door een testmail vanuit de simulatieomgeving te versturen en te monitoren of deze zonder waarschuwing en zonder filtering bij de ontvanger aankomt.

4. Vrijgave van de campagne

Is de test succesvol, dan geeft 2LRN4 de campagne vrij. Pas daarna wordt de phishingsimulatie ingepland en verstuurd. Verloopt de test niet goed, dan stemmen we met de organisatie (of de IT-partij) af welke aanpassing in de whitelisting nodig is en herhalen we de test.

Checklist vóór livegang

  • Autorisatieformulier ingevuld, ondertekend en retour aan 2LRN4
  • Whitelisting ingericht volgens de Defender-instructie (IP's, Safe Links, Advanced Delivery)
  • Testmail van 2LRN4 ontvangen en zonder waarschuwing/filtering aangekomen
  • Campagne door 2LRN4 vrijgegeven
Kom je er niet uit?

Stel je vraag of plan een korte demo. We helpen je verder.

Contact Terug naar support