Bewustwording · gecontroleerde phishing-oefening

Je bent zojuist doorgestuurd na een bewustwordingscampagne

Deze pagina hoort bij een gecontroleerde oefening met toestemming van je organisatie. Het doel is leren herkennen hoe phishing in de praktijk voelt — zonder schade aan te richten.

Build: 2026-05-13T12:53:41Z

Wat er net gebeurde

Je kreeg een uitnodiging (meestal per e-mail) om ergens op te klikken en vervolgens gegevens in te vullen, zoals bij een echte phishing-aanval. In deze campagne was dat onderdeel van een oefening: de bedoeling is dat je merkt hoe snel je in een flow terechtkomt en hoe overtuigend een nep-pagina kan zijn.

Officieel heet jullie organisatie businessopen — met twee s’en in het woord “business”. In deze campagne gebruiken we bewust de schijnbaar bijna gelijke naam businesopen (met één s vóór “open”), bijvoorbeeld als afzender in de mail. Zo snel en klein is het verschil; in een volle inbox zie je dat haast niet.

Als je twijfelt of iets legitiem is: stop, neem contact op via een bekend kanaal (telefoonnummer uit je adresboek of servicedesk), en klik niet verder op links uit dezelfde mail.

Wat is phishing?

Phishing is een vorm van online misleiding waarbij iemand zich voordoet als een betrouwbare partij om jou te laten:

  • inloggen op een nagemaakte website (zoals je net deed in de oefening);
  • gevoelige gegevens te delen (wachtwoord, codes, bankgegevens);
  • software te installeren of een betaling te doen.

Aanvallers gebruiken urgentie, autoriteit en vertrouwde merken om je sneller te laten handelen — minder nadenken, meer klikken.

Wat zijn de gevolgen (in het echt)?

Als dit géén oefening was geweest, had dit kunnen leiden tot:

  • Accountovername — met jouw wachtwoord kunnen aanvallers verder in systemen;
  • Datalek of fraude — gevoelige informatie kan worden misbruikt of doorverkocht;
  • Schade voor je organisatie — downtime, onderzoek, herstel, reputatieschade.

Daarom oefenen we: om herkenning en alertheid te vergroten vóórdat het echt misgaat.

Is dit veilig en met toestemming?

Ja: deze campagne is opgezet als bewustwording en loopt in samenwerking met je organisatie. Er is geen schadelijke intentie achter de oefening zelf. Als je hier onverwachts terechtkwam en dit niet klopt met wat je wist: meld dit bij je IT/security contact.

Deel dit niet met andere leden

Om het leereffect maximaal te houden, is het belangrijk dat collega’s de oefening niet vooraf horen of zien. Praat dus niet openbaar over de exacte inhoud, link of “trucjes” in deze campagne.

Waarom? Als mensen weten wat er komt, meten we niet meer hoe goed jullie organisatie er klaar voor staat — en dat is juist het doel van deze oefening.

Samenwerking

Deze campagne is mede mogelijk gemaakt door Connect the Future en Beter Beschermd. Beide partijen kunnen je helpen om dit soort bewustwording en technische maatregelen beter in te richten — passend bij jullie risico’s en sector.

Connect the Futurewww.connectthefuture.nl
Beter Beschermdwww.beterbeschermd.com

Officiële URL van deze uitlegpagina: phising.businesopen.nl