Vanaf 28 april 2026 filtert SoSafe automatisch geautomatiseerde botklikken uit de Phishing Simulation Analytics. Als u merkt dat de klikpercentages van nieuwe campagnes lager lijken dan voorheen, legt dit artikel uit waarom dat zo is en wat dit voor uw gegevens betekent.
Wat zijn botklikken?
Veel organisaties gebruiken e-mailbeveiligingstools – zoals Microsoft Defender, Proofpoint, Barracuda, Mimecast en andere – die automatisch links in inkomende e-mails scannen. Wanneer SoSafe een gesimuleerde phishing-e-mail verstuurt, kunnen deze tools automatisch op de links in de e-mail ‘klikken’ als onderdeel van hun beveiligingsscanproces.
Deze geautomatiseerde klikken (ook wel ‘ghost clicks’ of ‘botklikken’ genoemd) worden niet uitgevoerd door echte medewerkers. Ze vinden plaats voordat iemand de e-mail leest en kunnen de klikstatistieken in uw Analytics-dashboards aanzienlijk opblazen.
Wat is Trusted Clicks?
Trusted Clicks is het detectiesysteem van SoSafe dat geautomatiseerde botklikken identificeert en uit uw Phishing Simulation Analytics filtert. Het werkt door klikgedragspatronen te analyseren om onderscheid te maken tussen menselijke interacties en geautomatiseerde scans door beveiligingstools.
Wanneer Trusted Clicks een botklik identificeert, wordt die klik nog steeds geregistreerd, maar uit uw rapporten gefilterd. Er gaan geen gegevens verloren – botklikken worden op de achtergrond bewaard, zodat ze indien nodig kunnen worden geraadpleegd. Ze verschijnen simpelweg niet in:
-
Analytics-dashboards (klikfrequentiegrafieken, KPI's)
-
Geëxporteerde rapporten
-
Overzichten van campagneprestaties
Alle klikstatistieken die u ziet, weerspiegelen uitsluitend echte interacties van medewerkers.
Hoe werkt botdetectie?
Het botdetectiesysteem van SoSafe maakt gebruik van een op honeypots gebaseerde aanpak in combinatie met meerdere gedragssignalen om te bepalen of een klik geautomatiseerd of menselijk is.
Honeypot-detectie: Elke phishing-simulatie-e-mail bevat een verborgen link die onzichtbaar is voor menselijke ontvangers, maar detecteerbaar is door geautomatiseerde beveiligingsscanners. Wanneer een scanner op deze verborgen link “klikt”, identificeert het systeem het bron-IP-adres en markeert het alle bijbehorende klikgebeurtenissen vanaf dat IP-adres voor dezelfde e-mail als door een bot geactiveerd.
Aanvullende detectiesignalen zijn onder meer:
-
Kliktimingpatronen – Botklikken vinden doorgaans plaats binnen milliseconden na de bezorging van de e-mail, veel sneller dan een mens zou kunnen lezen en klikken.
-
Correlatie met dezelfde actor – Wanneer een honeypot-klik wordt gedetecteerd, worden alle klikken vanaf hetzelfde IP-adres voor dezelfde e-mail binnen een kort tijdsbestek gemarkeerd als botactiviteit.
-
Bekende bot-signaturen – SoSafe onderhoudt een database met bekend gedrag van e-mailbeveiligingstools en user-agent-signaturen (bijv. Microsoft Defender, GoogleImageProxy, HeadlessChrome).
-
Analyse van klikbronnen – Het systeem evalueert de herkomst van de klik om onderscheid te maken tussen geautomatiseerde beveiligingsinfrastructuur en apparaten van eindgebruikers.
Het detectiesysteem maakt gebruik van een gewogen scoringsmodel. Wanneer gecombineerde signalen een betrouwbaarheidsdrempel overschrijden, wordt de klik geclassificeerd als een botklik en uit de analyses gefilterd.
Wat is er veranderd en wanneer?
Het filteren van vertrouwde klikken is van toepassing op phishing-simulatiegegevens vanaf 28 april.
-
Gegevens vanaf 28 april – Botklikken worden automatisch uitgefilterd. Klikpercentages weerspiegelen alleen menselijke interacties.
-
Historische gegevens (vóór 28 april) – Niet beïnvloed. Alle historische rapporten, dashboards en exports blijven precies zoals ze waren.
Wat betekent dit voor mijn gegevens?
Na 28 april merkt u mogelijk dat de klikpercentages op nieuwe phishing-simulatiecampagnes lager lijken in vergelijking met eerdere campagnes. Dit is te verwachten en geeft aan dat de gegevens nu nauwkeuriger zijn – het betekent niet dat het gedrag van medewerkers is veranderd.
De omvang van de verandering hangt af van de e-mailbeveiligingsinstellingen van uw organisatie. Uit platformbrede analyse blijkt dat gemiddeld ongeveer 8% van alle klikken door bots wordt gegenereerd, maar dit varieert aanzienlijk:
-
Organisaties met agressieve tools voor het scannen van links (bijv. Microsoft Defender Safe Links, Proofpoint sandboxing) kunnen een grotere daling zien – in sommige gevallen ruim boven de 15%.
-
Organisaties met lichtere e-mailbeveiliging zien mogelijk weinig tot geen verandering.
Voorbeeld: Als een campagne voorheen een klikpercentage van 15% liet zien en een deel van die klikken afkomstig was van bots, zou hetzelfde campagnetype nu een lager klikpercentage laten zien – dat alleen de klikken van echte medewerkers weergeeft.
Veelgestelde vragen
Moet ik iets doen om Trusted Clicks in te schakelen?
Nee. Trusted Clicks wordt automatisch ingeschakeld voor alle klanten. Er is geen configuratie of actie van uw kant vereist.
Zullen mijn historische rapporten veranderen?
Nee. Historische gegevens, rapporten en exports worden niet beïnvloed. De filtering is alleen van toepassing op gegevens die vanaf 28 april zijn verzameld.
Heeft dit invloed op e-mailopeningspercentages of andere statistieken?
Trusted Clicks filtert specifiek botklikken op phishing-simulatielinks. Het bijhouden van openingspercentages en andere engagementstatistieken wordt apart afgehandeld en wordt niet gewijzigd door deze update.
Kan ik Trusted Clicks uitschakelen?
Trusted Clicks is standaard ingeschakeld voor alle klanten en kan niet worden uitgeschakeld. De filtering garandeert de nauwkeurigheid van de gegevens en wordt beschouwd als een essentieel onderdeel van de analyse-ervaring.
Heeft dit invloed op compliance-rapportages?
Ja, op een positieve manier. Compliance-rapportages zijn nu nauwkeuriger omdat ze opgeblazen klikgegevens van geautomatiseerde tools uitsluiten. Dit geeft u een duidelijker, beter verdedigbaar beeld van het werkelijke risico van medewerkers.
Mijn e-mailbeveiligingstool staat hierboven niet vermeld. Wordt deze toch gedetecteerd?
De botdetectie van SoSafe is niet beperkt tot specifieke beveiligingstools. De op honeypots gebaseerde aanpak detecteert geautomatiseerde klikken ongeacht de specifieke tool, dus de dekking strekt zich uit tot de meest gangbare e-mailbeveiligingsoplossingen.
Ik zie een plotselinge daling in de klikpercentages vanaf 28 april. Is dit een bug?
Nee. Een daling in de klikpercentages vanaf 28 april is te verwachten en betekent dat de filtering correct werkt. Het lagere percentage weerspiegelt de echte klikken van medewerkers, waarbij botactiviteit is verwijderd.