Overzicht van de test
- Verzonden phishingmail: "Paaseitjes bestellen" van de CEO
- Aantal ontvangers: 20 medewerkers
- Mail bevatte unieke trackinglink per gebruiker
- Link verwees naar een overtuigende nagemaakte intranetpagina
Kwantitatieve resultaten
| Indicator | Aantal | Percentage |
|---|---|---|
| Verzonden mails | 20 | 100% |
| Kliks op link | 9 | 45% |
| Ingevulde voorkeuren | 5 | 25% |
| Meldingen bij IT | 4 | 20% |
| Publieke melding in Teams | 1 | - |
Analyse en observaties
- Vertrouwen op bekende afzender en herkenbare context leidde tot hoge klikratio
- 25% ging een stap verder door voorkeuren in te vullen – indicatie van vertrouwen
- Lage meldingsgraad toont noodzaak van betere meldstructuur
- Publieke melding in Teams remde mogelijk verdere individuele meldingen af
Conclusie
De phishingcampagne liet zien dat medewerkers relatief makkelijk te verleiden zijn tot actie via een geloofwaardig ogende e-mail. Tegelijkertijd is het meldgedrag beperkt, wat wijst op een cultuur waarin melden nog niet vanzelfsprekend is. Deze resultaten vormen een solide nulmeting en onderstrepen het belang van structurele awareness en gedragsverandering.
Terug naar overzicht