Sinterklaas phished deelnemers NK-phishing

Sinterklaas zette zijn ‘phishing’ vaardigheden in tijdens het NK-phishing! Op 27 november werden de deelnemers voor de laatste keer op de proef gesteld, en deze keer was het de goedheiligman zelf die voor de uitdaging zorgde.

Voor de laatste ronde streden nog 8 van de 51 bedrijven om de prestigieuze titel van ‘Nederlands meest phishingbewuste IT-organisatie 2023’. Bij het NK-phishing draait alles om actualiteit, dus kozen we voor de laatste ronde de ‘Sinterklaas Gifts’-template. In deze simulatie werden deelnemers uitgenodigd om samen met hun collega’s een feestelijk festijn te vieren.

De phishing-simulatie had verschillende herkenningspunten. Zo was de domeinnaam ‘SinterklaasGiftShop.nl’ een verzinsel, en wie de bedrijfsnaam googelde, ontdekte al snel dat het bedrijf niet bestond. Bovendien, wie verwacht er nu een uitnodiging voor een feest van een wildvreemde? En als klap op de vuurpijl moest men inloggen met het bedrijfsaccount.

Dit georganiseerde feest trok veel interesse: maar liefst 38 mensen klikten op de link, waarvan er 12 zich daadwerkelijk inschreven. Geen enkele deelnemer van de overgebleven bedrijven hapte toe op de mail. Hierdoor gaan alle 8 door naar de finale! Om deze ‘finalisten’ nog een laatste keer te testen, voerden we een extra ronde uit. Hoe we dat deden? Dat onthullen we in ons volgende blog.

Mis de kans niet om in 2024 ook mee te doen aan het NK-phishing. Inschrijven kan via de link: https://nk-phishing.nl/

Bekijk hier de video