Ronde 4 van het NK-Phishing 2025

In dit artikel:

Begin november stuurde het NK-Phishing de vierde simulatieronde naar de nog overgebleven 27 kandidaten. Deze keer maakten de organisatoren de aanvalstechniek concreter door OSINT te gebruiken: openbare informatie zoals functienamen, interne nieuwsberichten, vacatures en aangeboden diensten werden verwerkt in geloofwaardige phishingmails. Daardoor leken de scenario’s sterk op echte communicatie, wat detectie bemoeilijkt.

Deelnemers worden gewezen op eenvoudige maar effectieve controletechnieken: altijd het domein en de linkbestemming controleren en geen bijlagen openen van onbekende afzenders. Voor wie de simulatiemail wil zien of toelichting zoekt, legt Leonie van Surelock de opzet uit in een bijgevoegde video.

De uitkomst van deze ronde krijgen de kandidaten persoonlijk per e-mail te horen; daarin staat ook of ze door zijn naar de een-na-laatste ronde van het NK‑Phishing 2025. Het initiatief wordt georganiseerd door ITchannelPRO en Eric Luteijn, met medewerking van Surelock. De boodschap is helder: phishing wordt met slim gebruik van openbare bronnen steeds realistischer, dus blijvende alertheid en basale controles blijven cruciaal.