Phishing-simulatie

Je hebt zojuist op een phishinglink geklikt.

Geen paniek — dit was een veilige oefening om ons te trainen in het herkennen en melden van phishing. Het doel is leren, niet controleren.

Waarom krijg je dit te zien?
Bij een echte aanval kan één klik leiden tot accountmisbruik, datalekken of factuurfraude. Door te oefenen worden we samen weerbaarder.

Wat moet je nu doen? 1 minuut

1
Stop — sluit de mail en klik niet verder op links of bijlagen.
2
Check — was er druk/urgentie, een vreemde afzender of een afwijkende link?
3
Meld — meld verdachte berichten direct via [jullie meldprocedure] (bijv. “Report phishing” of servicedesk).
Meldprocedure openen Laat tips zien

Waar kun je op letten?

  • Afzender: klopt het domein en de naam?
  • Link: hover/long-press — leidt het naar een onverwacht domein?
  • Urgentie: “nu”, “laatste kans”, “account geblokkeerd”.
  • Verzoek: vraagt iemand om inlog, betaling of gevoelige info?
  • Bijlage: onverwachte PDF/ZIP/HTML → extra kritisch.

Goed om te weten: iedereen kan een keer klikken. Snel melden is het verschil tussen “bijna-incident” en “incident”.

Tip: Kreeg je een MFA-verzoek dat je niet zelf startte? Weiger het en meld dit direct.