Oeps — dit was een phishingtest
Je bent niet de enige. Dit overkomt mensen elke dag. Daarom oefenen we.
Vertel dit de komende 24 uur liever niet door aan collega’s. Zo meten we eerlijk hoe alert iedereen is.
Er zijn geen wachtwoorden gewijzigd, verstuurd of opgeslagen. Deze pagina is onderdeel van een simulatie die jouw organisatie inzet om phishing sneller te leren herkennen.
Phishing is vaak net echt. Deze checks helpen je om sneller het verschil te zien.
De naam kan vertrouwd lijken, maar oplichters kunnen elke naam gebruiken. Check of de naam logisch past bij het e-mailadres.
Let op subtiele verschillen in domein of spelling. Eén extra letter of streepje kan al een nep-adres zijn.
Phishing stuurt vaak aan op “gegevens controleren”, “account herstellen” of “direct inloggen”. Dat is een klassiek signaal.
Urgentie, dreiging, schaamte of juist nieuwsgierigheid worden gebruikt om je sneller te laten klikken. Neem een pauze van 10 seconden.
Hover (zonder te klikken) om de echte link te zien. Klopt het domein niet precies? Niet openen.
Controleer altijd het webadres vóór de eerste slash (/). Een nep-site kan er perfect uitzien, maar het domein verraadt het.
Meld verdachte e-mails altijd bij de juiste plek binnen je organisatie (IT/Servicedesk/SOC). Daarmee kunnen zij sneller ingrijpen en anderen waarschuwen.
Als je per ongeluk iets hebt gedownload of gegevens hebt ingevuld, meld het meteen. Vroeg melden is altijd beter dan laat.