[Campaign] Custom spear phishing simulatie aanvragen

Een spear phishing simulatie is een zeer realistische phishingtest die wordt afgestemd op jouw organisatie of een specifiek team. Deze voelt vaak persoonlijker en urgenter aan dan een standaard phishing simulatie.

Gebruik deze handleiding om te bepalen wanneer een custom spear phishing simulatie geschikt is, welke informatie je nodig hebt en hoe je de aanvraag indient.

Let op: custom spear phishing simulaties zijn een aanvullende service en kunnen extra kosten met zich meebrengen.

Wanneer je een custom spear phishing simulatie aanvraagt

Vraag een custom spear phishing simulatie aan als je:

• Een scenario wilt met hoge impact voor een specifieke doelgroep (bijvoorbeeld management of finance).
• Een simulatie wilt die aansluit op jullie organisatiecontext (interne tools, afdelingen, tone of voice).
• Extra realisme en personalisatie nodig hebt (afzenderrol, interne bewoording, geloofwaardige verhaallijn).

Wanneer je beter een standaard campagne gebruikt

Gebruik een standaard campagne als je de simulatie zelf wilt instellen en uitvoeren:

• One-time phishingcampagne voor één verzending naar een gekozen doelgroep.
• Randomized phishingcampagne voor een doorlopende test met willekeurige verzending binnen een periode.

Volgende stap

• [Campaign] Eenmalige phishing campagne opzetten
• [Campaign] Randomized phishingcampagne opzetten

Zelf doen: spear phishing via een customized template

Je kunt ook zelf een spear phishing simulatie maken door een template in Guardey te customizen.

Dit is een goede optie als je zelf de controle wilt houden en de campagne zelf wilt draaien.

Volgende stap

• [Template] Phishingtemplates aanpassen (link)

Hoe je een custom spear phishing simulatie aanvraagt

Je kunt een aanvraag op twee manieren indienen:

• Via je Customer Success Manager.
• Door te mailen naar support@guardey.com.

Na je aanvraag bevestigt Guardey de vervolgstappen en de verwachte scope en kosten.

Welke informatie je meestuurt in je aanvraag

Stuur de onderstaande gegevens mee om terugkoppeling te versnellen en extra vragen te voorkomen.

1) Doel en succescriteria

• Wat wil je testen? (bijvoorbeeld: rapportagegedrag, klikken op links, data-invoer)
• Welke metric is het belangrijkst? (clicks, reports, data-invoer)

2) Doelgroep

• Welke gebruikers of groepen moeten de e-mail ontvangen?
• Ongeveer hoeveel ontvangers

3) Doeldomein(en)

• Op welke ontvangstdomeinen richt de simulatie zich? (bijvoorbeeld bedrijf.nl)
• Is whitelisting ingericht voor deze domeinen? (ja/nee)

4) Scenario details

• Thema (factuur, login, HR, IT, document share, bezorgmelding, etc.)
• Context die het realistisch maakt (interne afdelingsnamen, tools, processen)
• Gewenste tone of voice (formeel, neutraal, urgent)

5) Personalisatie

• Afzendernaam (bijvoorbeeld “IT Support”)
• Afzenderrol of afdeling
• Interne naamconventies waar we rekening mee moeten houden

6) Taal

• Gewenste taal/talen
• Als meerdere talen nodig zijn: is Engelse fallback akkoord?

7) Planning

• Vroegste startdatum
• Gewenste verzendperiode (data)
• Dagen die je wilt uitsluiten (indien van toepassing)

Voorwaarden voordat de simulatie kan starten

Zorg dat de basis op orde is:

• Gebruikers en groepen staan klaar in Guardey.
• Whitelisting is ingericht voor de doeldomeinen. Dit ontvang je van je contact persoon van Guardey.

ℹ️ Zonder whitelisting kunnen e-mails worden geblokkeerd of automatisch worden gescand. Dit beïnvloedt aflevering en kan de rapportage verstoren.

Na je aanvraag

Guardey beoordeelt je aanvraag en bevestigt:

• de voorgestelde opzet en het scenario
• welke input we nog van je nodig hebben
• de scope en kosten
• hoe de simulatie wordt opgeleverd (campagne voor je aangemaakt of eerst ter review gedeeld)