Willekeurige phishingcampagne opzetten

Gebruik deze handleiding om een willekeurige phishingcampagne aan te maken en te starten in Guardey. Bij een willekeurige campagne verstuurt Guardey phishingmails op willekeurige momenten binnen een ingestelde verzendperiode. Zo wordt de campagne minder voorspelbaar.

Let op: de phishingmodule is alleen beschikbaar voor de Phishing Only- en Advanced-plannen.

Open de phishingmodule

Stap 1: Log in op het admin portaal.
Stap 2: Open in het menu phishing.

Een nieuwe campagne aanmaken

Stap 1: Ga in phishing naar rechtsboven, klik op de drie puntjes en kies nieuwe campagne aanmaken.
Stap 2: Kies willekeurige campagne.
Stap 3: Volg de stappen op het scherm om de campagne in te stellen.

Geef je campagne als eerste een naam

Stap 1: Vul een duidelijke campagnenaam in.
Stap 2: Voeg een korte beschrijving toe, zodat je de campagne later makkelijk herkent.

Rond whitelisting af voordat je verdergaat

Voordat je je campagne start, zorg je dat je e-mailomgeving klaar is om simulatie-e-mails te ontvangen.

Stap 1: Volg de juiste whitelisting-handleiding voor jouw e-mailplatform.
Stap 2: Gebruik je extra e-mailbeveiligingstools? Whitelist daar dezelfde domeinen en IP-adressen.

ℹ️ Bij willekeurige campagnes gebruik je vaak een selectie van meerdere templates. Daarom is het aan te raden om alle relevante domeinen te whitelisten, zodat aflevering niet afhankelijk wordt van één specifieke template of domeinconfiguratie.

De volgende stappen kunnen variëren afhankelijk van je setup.

• [Ontvangst] Whitelisting-overzicht: wat je moet whitelisten voor e-mailaflevering
• [Ontvangst] Whitelisting Microsoft 365
• [Ontvangst] Whitelisting Google Workspace

ℹ️ Zonder whitelisting kunnen e-mails worden geblokkeerd, in quarantaine belanden of automatisch worden gescand. Dit kan onverwachte “opens” of “clicks” in de rapportage veroorzaken.

Kies één of meerdere phishingtemplates

Stap 1: Blader door de beschikbare templates.
Stap 2: Gebruik de filters om snel de juiste selectie te maken:

• Taal
• Niveau
• Label

Stap 3: Selecteer één of meerdere templates die passen bij je doel en doelgroep.

Templates per taal aanpassen

Wil je templates aanpassen? Dan kun je dit per taal doen, zodat de inhoud aansluit bij gebruikers met verschillende taalinstellingen.

Goed om te weten over taal

Guardey kijkt naar de taal van de gebruiker. Is een template niet beschikbaar in de taal van de gebruiker, dan gebruikt Guardey de Engelse versie.

We raden aan deze artikelen te bekijken voor aanvullende informatie.

• [Template] Templates kiezen: best practices
• [Template] Customize templates

Kies het doeldomein

Stap 1: Selecteer het domein of de domeinen waar je deze campagne voor wilt uitvoeren.

Dit zijn de domeinen die jouw ontvangers gebruiken (bijvoorbeeld bedrijf.nl). Guardey gebruikt deze keuze om te zorgen dat de campagne aansluit op het domein waarvoor je whitelisting hebt ingesteld.

• Je kunt één of meerdere domeinen selecteren.
• Zorg dat whitelisting is ingesteld voor elk domein dat je selecteert om afleverproblemen te voorkomen.

ℹ️ Guardey toont alleen domeinen die voorkomen bij gebruikers in Guardey. Ontbreekt een domein? Voeg dan eerst gebruikers toe met e-mailadressen op dat domein.

Stel de verzendperiode en frequentie in

Stap 1: Kies een startdatum en einddatum voor je campagne (de verzendperiode).
Stap 2: Stel in hoeveel phishingmails elke gebruiker ontvangt binnen deze verzendperiode.

ℹ️ Het aantal phishingmails per gebruiker kan niet hoger zijn dan het aantal geselecteerde templates. Guardey verstuurt geen dubbele templates binnen dezelfde campagne.

Goed om te weten over verzendmomenten

• Guardey verstuurt binnen de verzendperiode op willekeurige momenten.
• Zaterdag en zondag worden uitgesloten. Op deze dagen wordt niets verzonden.

Selecteer de doelgroep

Stap 1: Kies wie de phishingmails moet ontvangen:

• individuele gebruikers
• groepen
• de hele organisatie

Stap 2: Controleer of je selectie aansluit bij je doel.

ℹ️ Targeten op groepen is de makkelijkste manier om scope te bewaken en te voorkomen dat je naar de verkeerde doelgroep verstuurt.

Aflevering testen

Een testmail versturen vanuit een willekeurige campagne is in de praktijk lastig, omdat je de campagne pas vanaf de volgende dag kunt inplannen.

Daarom is het aan te raden om de aflevering eerst te testen met een one-time phishingcampagne (bijvoorbeeld naar jezelf of een kleine testgroep). Als de aflevering klopt, zet je daarna de willekeurige campagne klaar.

Volgende stap

• [Campaign] Eenmalige phishing campagne opzetten

Start de campagne

Stap 1: Controleer je instellingen:

• campagnenaam
• template-selectie
• doeldomein(en)
• verzendperiode en aantal mails per gebruiker
• doelgroep

Stap 2: Als alles klopt, klik je op Campagne starten.

Campagne annuleren

Je kunt een willekeurige campagne niet pauzeren of aanpassen nadat je deze hebt aangemaakt. Wil je stoppen? Dan kun je de campagne archiveren. Daarmee annuleer je de campagne.

Volg de campagnevoortgang

Na het starten kun je de campagne openen om voortgang en resultaten te bekijken.

Stap 1: Open in phishing de campagne.
Stap 2: Bekijk de belangrijkste statistieken, zoals verzonden, geopend, geklikt en gerapporteerd.

ℹ️ Guardey haalt de resultaten momenteel twee keer per dag op. Daardoor kan er vertraging zitten tussen gebruikersacties en wat je in de campagne ziet.

Voor aanvullende informatie over rapportage of probleemoplossing raden we aan deze artikelen door te nemen.

• [Reporting] Phishingrapportage uitgelegd: e-mail verzonden, geopend, link geklikt, gegevens ingevuld
• [Troubleshooting] Waarom zie ik kliks terwijl niemand klikte?

Gerelateerd aan

• Phishing