SimulateIT · Phishing Inbox

Gescoord 0/8

Correct 0

Fout 0

Accuracy ·€¦

·–¤ Inbox (8 mails)

Klik een mail open, lees en oordeel: Phish of Legit?

·š‘ Feedback & tips

Nog niets beoordeeld. Bekijk eerst de algemene tips hieronder.

Hover over een link voordat je klikt. Zie je een vreemd domein? Niet klikken.
Lees de afzender goed. micros0ft.com (nul in plaats van o) is niet Microsoft.
Urgentie is een red flag. "ACTIE NU!" wil je laten klikken zonder denken.
Bijlagen met dubbele extensie (.html.zip, .pdf.exe) zijn vrijwel altijd malicious.
BEC (CEO-fraude): een "directeur" die snel geld vraagt via een privÃ©-Gmail? Bel hem op.
Wachtwoord-reset mails die je niet aanvroeg: direct weggooien, nooit op klikken.
Generieke groet ("Beste klant") bij een dienst die je naam zou moeten kennen is verdacht.

// LAATSTE INDICATORS GEZIEN

Nog geen data

·š Indicators uitgelegd

7 patronen die in bijna elke phishing-mail terugkomen.

Lookalike domein DOMEIN

Een afzender die er bijna uitziet als een bekend bedrijf, maar net iets anders is. Typosquatting / homoglyph-attacks: micros0ft.com, paypa1.com, yourcompany-secure.com.

Urgentie URGENT

"Doe het nu!" Geen tijd om na te denken is precies wat de aanvaller wil. Pressure-tactics: deadlines, aftellende timers, "binnen 24u of account locked".

Spelfouten en slechte taal GRAMMAR

Veel fouten of vreemde zinnen. Een echt bedrijf laat dat niet door. Non-native phrasing, missende interpunctie, machinevertalingen (vaak vanuit RU/CN/PT).

Verdachte bijlagen ATTACH

Bestanden die je niet verwacht, zeker met rare extensies zoals .html.zip of .exe. Double-extension, ISO/IMG containers ontwijken Mark-of-the-Web, .docm met macros.

Generieke groet GREET

"Beste klant": een echt bedrijf weet meestal je naam. Mass-mailing tell: geen personalization vars, geen account-context in body.

Bedreiging THREAT

"Je account wordt gesloten": bangmakerij om je te laten klikken. Fear-tactics: account-suspension, legal action, "viruses gevonden op je iPhone".

Te mooi om waar te zijn GREED

Loterij gewonnen, erfenis uit Nigeria, gratis iPhone: vergeet het. Advance-fee / 419-scam pattern; speelt in op hebzucht (psychologische lever).

·–¤ Score-overzicht IDLE

Tijd Email Oordeel Result

Nog niets beoordeeld. Open een mail in de inbox.

// Wat is phishing?

Phishing is een aanvaller die zich voordoet als iemand die jij vertrouwt, met als doel jouw gegevens te stelen. Meestal gaat het om inloggegevens of geld. Het werkt vooral omdat we vaak snel handelen zonder te dubbelchecken. Social engineering exploiteert cognitive shortcuts: authority bias, urgency, fear, greed.

Soorten phishing: spear-phishing (gericht op Ã©Ã©n persoon), whaling (gericht op directie), BEC / CEO-fraude (alsof de baas geld vraagt), smishing (sms) en vishing (telefoon).

// Wat doen bedrijven tegen phishing?

Een goed bedrijf zorgt dat mails van buiten niet zomaar kunnen doen alsof ze van binnen komen en traint medewerkers om verdachte mails te herkennen. Email authentication stack: SPF (welke servers mogen mailen), DKIM (cryptografische handtekening), DMARC (policy + reporting bij failure). Aanvulling: gateway-filtering, sandbox-detonation van bijlagen, EDR voor click-time block.

Naast techniek: awareness-training en regelmatige phishing-simulaties verlagen de klikratio van ongeveer 30% naar 2 tot 5%. Combinatie van techniek en mens werkt het beste.