Skip to main content
Skip table of contents

Phishing sjablonen FAQ

In hoeverre kan ik de phishing sjablonen aanpassen?

Dat onze SoSafe Select-sjablonen effectief zijn, is in de loop van de jaren wel gebleken. Ze bieden verschillende moeilijkheidsniveaus en zijn gebaseerd op uiteenlopende psychologische factoren. Behalve de aangegeven placholders, kun je deze sjablonen beter niet aanpassen.
Er zijn verschillende placeholders in de sjablonen opgenomen die we op je bedrijf kunnen afstemmen. In eerste instantie gaat het bijvoorbeeld om het adres van de afzender, het domein van het bedrijf, de aanhef, de phishing link en de handtekening. Ook kunnen we logo's aanpassen. 
In hoeverre er (nog meer) aanpassingen mogelijk zijn, hangt af van het gekozen pakket.
Aangepaste sjablonen:
Aangepaste spearphishing sjablonen (Premium) kunnen worden afgestemd op je interne communicatie (stijl van communiceren, handtekening), waardoor deze moeilijker worden. 

Onze interne communicatie werkt anders/ziet er anders uit.

Niet alle sjablonen zijn perfect afgestemd op jullie stijl van communiceren. Dit is opzettelijk en met goede reden gedaan: 

  • We willen in dit opzicht verschillende moeilijkheidsniveaus bieden. Sjablonen die zogenaamd eenvoudig zijn, bereiken vaak een hoge klikfrequentie.

  • We willen ook een leereffect bereiken omdat de sjablonen voor de gebruikers niet direct inzichtelijk moeten zijn. 

Natuurlijk kunnen we de aangepaste phishing sjablonen (Premium-pakket) precies afstemmen op jullie interne communicatie (stijl van communiceren, handtekening), waardoor ze moeilijker worden.

Kunnen voor de afzender echte namen worden gebruikt?

Echte namen zijn op aanvraag beschikbaar in het Premium-pakket. De sjabloon wordt hierdoor veel moeilijker en je moet dit eerst bespreken met degene wiens naam wordt gebruikt

Als iemand reageert op een gesimuleerde e-mail van iemand die een echte collega lijkt, wordt het antwoord niet naar die medewerker verzonden, maar naar ons. Het antwoord is voor ons echter onleesbaar. We kunnen alleen het aantal antwoorden op een e-mail tellen (antwoordpercentage). Degene die heeft gereageerd, ontvangt een automatisch antwoord waarin wordt aangegeven dat het ging om een gesimuleerde phishing e-mail. Verder kunnen de gebruikers mogelijk persoonlijk contact opnemen met de veronderstelde afzender om te vragen of de e-mail echt is. Degene wiens naam we gebruiken, moet hiervan op de hoogte zijn. Deze persoon moet de e-mail kunnen herkennen als een phishing simulatie en moet de ontvanger bij vragen over de e-mail kunnen verwijzen naar de trainingspagina. 

In onze simulaties merken we dat ook nepnamen leiden tot hoge klikfrequenties. Echte namen zijn dus niet per se noodzakelijk.

Wat zijn interactieve sjablonen?

Interactieve sjablonen hebben landingspagina's waarnaar gebruikers worden omgeleid nadat ze op een link in een phishing mail hebben geklikt. Op deze pagina wordt hen bijvoorbeeld gevraagd om zich aan te melden. Zo worden hun aanmeldingsgegevens achterhaald. Natuurlijk gaat het in dit geval om een phishing simulatie, waarbij gebruikers terechtkomen op onze landingspagina en wij geen gegevens opslaan.

Momenteel zijn er 20 verschillende interactieve sjablonen beschikbaar en er komen er steeds meer bij.
Voorbeeld:

neulipa.jpg

Is het een goed idee om de handtekening aan te passen?

Door aanpassing van de handtekening worden sjablonen veel moeilijker.

Je kunt bij ons terecht voor replicatie van je handtekening (Premium-pakket). Dit is ook mogelijk voor meerdere talen. Stuur je implementatiemanager je interne handtekening, dan pakken wij het op.

Wordt de phishing e-mail eigenlijk vanuit ons domein verzonden?

Nee. De phishing e-mails worden uitsluitend verzonden vanuit onze servers met onze domeinen. Dit zijn de domeinen die je ziet in de toelatingslijst (in SoSafe Manager bij Settings / Whitelisting) en die een gebruiker kan zien die probeert te reageren op een gesimuleerde e-mail. 

Hiervoor wordt gebruikgemaakt van een zeer gangbare technologie (spoofing). Met deze technologie is het voor criminelen eenvoudig om een e-mail te sturen die afkomstig lijkt te zijn van een intern adres.

Kunnen we ook uitsluitend gebruikmaken van externe sjablonen?

We raden je aan om een groot aantal verschillende sjablonen te gebruiken, zowel die van jezelf als sjablonen die wij beschikbaar stellen. Wil je echter alleen met externe e-mails werken, bespreek dat dan met je implementatiemanager.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.