27 januari 2025 • Stefan Schepers • Laatst bewerkt op 27 januari 2025

Recap NK-phishing 2024

Leestijd: 4 minuten
Het NK-phishing 2024

Het afgelopen jaar was het NK-phishing weer een groot succes. Wij hebben samen met IT-channel pro meer dan 55 organisaties mogen trainen in het herkennen van Phishing. In deze blog blikken we terug op het NK-phishing 2024.

Download het rapport

De start van de competitie

Op 15 mei 2024 ging de eerste ronde van het NK-Phishing van start. Deelnemers ontvingen een uitnodiging om in te loggen op een nieuw “HRM-systeem”. In de Phishing simulatie werd vermeld dat zij via de knop “Ga naar portal” hun inloggegevens konden ophalen. Daarnaast zouden zij na het inloggen direct toegang krijgen tot informatie over zaken als vakantiedagen, toeslagen en eventuele bonussen.

Uitslag: in de eerste ronde hebben 68 verschillende personen op de mail geklikt en lieten 21 personen hun wachtwoord achter op het fictieve inlogscherm. Een mooie eerste les voor de deelnemers!

Ronde 2: EK voetbal 2024

De tweede ronde van het NK Phishing ging op 5 juni 2024 van start met een e-mail over een “Datumprikker”. In deze e-mail werd de ontvanger eraan herinnerd nog niet te hebben gereageerd op het doorgeven van beschikbaarheid voor het gezamenlijk kijken van het EK voetbal op kantoor. Via de knop in de e-mail kon de ontvanger direct de afspraak bekijken en zijn of haar beschikbaarheid doorgeven.

Uitslag: in de tweede ronde hebben 104 verschillende personen op de mail geklikt en lieten 19 personen hun wachtwoord achter op het fictieve inlogscherm.

Ronde 3: een bekende simulatie

Voor de derde ronde van het NK Phishing kregen de deelnemers een aantrekkelijke prijs aangeboden: gratis tickets voor de Formule 1 Dutch Grand Prix. In de e-mail werd benadrukt dat men zich “snel” moest registreren via de link om de tickets te claimen.
Voor de deelnemers die meededen aan het NK-phishing 2022 was dit een bekende mail.

Uitslag: in de derde ronde hebben 13 verschillende personen op de mail geklikt en probeerden 2 personen het bestand te downloaden.

Download het rapport

Ronde 4: even update

Op 27 augustus 2024 ging de vierde ronde van het NK Phishing van start met een e-mail over een vermeende Adobe Flash Player-update. In de e-mail werd aangegeven dat een update noodzakelijk was vanwege enkele ontdekte risico’s en dat het bijwerken van Adobe Flash de computer zou beschermen. Voor de kenners: Adobe flash player is sinds 2020 end-of-life.

Uitslag: in de vierde ronde hebben 19 verschillende personen op de mail geklikt en lieten 2 personen geprobeerd het bestand te downloaden.

Ronde 5: Er staat een taak voor je klaar

Op 18 september ontvingen de resterende deelnemers een uitnodiging voor een projectbord op Trello. In de e-mail konden zij via een knop direct naar Trello navigeren om het projectbord te bekijken.

Uitslag: 15 personen wilden de taken in Trello graag bekijken en klikten op de mail; 8 personen vonden het zo interessant dat ze ook hun gegevens achterlieten.

Ronde 6: Joost de Vries….

Voor de zesde en laatste officiële ronde werd gebruik gemaakt van gerichte phishing. Via een Gmail-account onder de naam “Joost de Vries” werd met behulp van OSINT naar de overgebleven deelnemers, gerichte phishing mails verstuurd. Deze mails waren in sommige gevallen niet te onderscheiden van echt en enkel te herkennen aan de foutieve links in de mail.

Uitslag: in deze ronde hebben 4 deelnemers geklikt en zijn ook 4 deelnemers zo ver gegaan om het document dat verstuurd werden te downloaden.

Bonus ronde: nu is het menens

Op 4 december 2024 werd er onverwachts een extra ronde ingevoerd om de resterende deelnemers te verrassen. Zonder voorafgaande aankondiging werd er een phishingmail verstuurd, waarin een PDF-bestand zichtbaar was. Via de link in de mail kon dit PDF-bestand worden gedownload. In dit PDF-bestand konden de finalisten de resultaten van het NK-phishing 2024 bekijken. Althans dat dachten ze..

Uitslag: ook deze ronde zijn er 4 personen die op de mail hebben geklikt en hebben 4 personen het PDF-bestand daadwerkelijk gedownload.

NK-phishing bonus ronde nu is het menens een simulatie afkomstig van mypdfreaderonline.

De Winnaar van het NK-phishing 2024🎉

Na een spannende race van 8 maanden was het eindelijk zover: de finale van het NK-Phishing! Net als voorgaande jaren hebben we ook dit jaar weer een uitdagende en spannende Kahoot-quiz georganiseerd.

De finalisten die het tot de eindronde hadden geschopt, waren stuk voor stuk al winnaars. Zij slaagden er immers in om elke phishing-simulatie die wij hebben verzonden, feilloos te herkennen. Maar zoals altijd kan er natuurlijk maar één echte winnaar zijn…

Rayflex.com is de winnaar van het NK-phishing 2024!

Het Awareness niveau van je organisatie structureel verhogen

Bij Surelock zien we security awareness niet als een eenmalige taak, maar als een langdurige samenwerking. We beginnen met het analyseren van het kennisniveau binnen organisaties en werken daarna aan het verbeteren hiervan. Met onze in-house software, Holmes, en de expertise van onze security awareness specialisten, bieden we een gerichte aanpak. Op deze manier bieden wij een unieke managed service-oplossing om het kennisniveau te verhogen.

Download het benchmark rapport

Laat je gegevens hiernaast achter en ontvang het benchmark rapport van 2024.

  1. 1
    Vul je gegevens in op het aanvraagformulier
  2. 2
    Ontvang binnen 5 minuten een mail
  3. 3
    Bekijk het rapport
Stefan Schepers

Stefan Schepers

We zijn van maandag t/m vrijdag
bereikbaar van 8:00 tot 18:00.

 0348 796 146