Onderzoeksvraag
Hoe meet en analyseer ik de respons (klikgedrag, vervolgacties, meldingen) en wat betekenen de resultaten voor Bodegro’s cybersecurity?
1. Technische meetopzet
- Elke mail bevatte een unieke trackinglink (gebaseerd op ID, niet naam).
- Trackingpixel werkte niet door Outlook-instellingen → open rates niet meetbaar.
- Landingspagina leek op intranet, met onschuldig formulier over paaseitjesvoorkeuren.
- Alle data werd geanonimiseerd opgeslagen en verwerkt op groepsniveau.
2. Kwantitatieve resultaten
| Indicator | Aantal | Percentage (van 20) |
|---|---|---|
| Klikken op link | 9 | 45% |
| Vervolgactie (formulier invullen) | 5 | 25% |
| Meldingen bij IT/security | 4 | 20% |
| Publieke melding in groepskanaal | 1 | — |
3. Analyse gedragsindicatoren
- Klikgedrag: 45% klikte → overtuigende mail, weinig argwaan.
- Vervolgactie: 25% vulde voorkeuren in → hoge geloofwaardigheid landingspagina.
- Meldgedrag: 20% meldde het incident, met 1 groepsmelding die mogelijk verdere meldingen remde.
4. Kwalitatieve observaties
- Vertrouwen in interne afzenders blijkt groot (CEO, stijl van communicatie).
- Positieve toon (paaseitjes!) verlaagt waakzaamheid.
- Groepsmeldingen demotiveren individuele opvolging (“dit is al gemeld”).
5. Conclusie
De phishingcampagne laat zien dat medewerkers gevoelig zijn voor geloofwaardige, vriendelijke e-mails – zelfs zonder personalisatie. Meldingsbereidheid blijft laag, vooral na een groepsmelding. De resultaten bevestigen de noodzaak van structurele awareness-training en een cultuur waarin veilig melden vanzelfsprekend is.
Terug naar overzicht