[Campaign] Randomized phishingcampagne opzetten

Gebruik deze handleiding om een randomized phishingcampagne aan te maken en te starten in Guardey. Bij een randomized campagne verstuurt Guardey phishingmails op willekeurige momenten binnen een ingestelde verzendperiode. Zo wordt de campagne minder voorspelbaar.

Let op: de phishingmodule is alleen beschikbaar voor de Phishing Only- en Advanced-plannen.

Toegang tot de phishingmodule

1. Log in op het admin portaal.
2. Open in het menu Phishing.

Een nieuwe campagne aanmaken

1. Klik in Phishing op Nieuwe campagne aanmaken.
2. Kies Randomized campagne.
3. Volg de stappen op het scherm om de campagne in te stellen.

Geef je campagne als eerste een naam

1. Vul een duidelijke campagnenaam in.
2. Voeg een korte beschrijving toe, zodat je de campagne later makkelijk herkent.

Rond whitelisting af voordat je verdergaat

Voordat je je campagne start, zorg je dat je e-mailomgeving klaar is om simulatie-e-mails te ontvangen.

1. Volg de juiste whitelisting-handleiding voor jouw e-mailplatform.
2. Gebruik je extra e-mailbeveiligingstools? Whitelist daar dezelfde domeinen en IP-adressen.

ℹ️ Bij randomized campagnes gebruik je vaak een selectie van meerdere templates. Daarom is het aan te raden om alle relevante domeinen te whitelisten, zodat aflevering niet afhankelijk wordt van één specifieke template of domeinconfiguratie.

Volgende stap

• [Ontvangst] Whitelisting-overzicht: wat je moet whitelisten voor e-mailaflevering
• [Ontvangst] Whitelisting Microsoft 365
• [Ontvangst] Whitelisting Google Workspace

ℹ️ Zonder whitelisting kunnen e-mails worden geblokkeerd, in quarantaine belanden of automatisch worden gescand. Dit kan onverwachte “opens” of “clicks” in de rapportage veroorzaken.

Kies één of meerdere phishingtemplates

1. Blader door de beschikbare templates.
2. Gebruik de filters om snel de juiste selectie te maken:
   • Taal
   • Niveau
   • Label
3. Selecteer één of meerdere templates die passen bij je doel en doelgroep.

Templates per taal aanpassen

Wil je templates aanpassen? Dan kun je dit per taal doen, zodat de inhoud aansluit bij gebruikers met verschillende taalinstellingen.

Goed om te weten over taal

Guardey kijkt naar de taal van de gebruiker. Is een template niet beschikbaar in de taal van de gebruiker, dan gebruikt Guardey de Engelse versie.

Volgende stap

• [Template] Templates kiezen: best practices
• [Template] Customize templates

Kies het doeldomein

1. Selecteer het domein of de domeinen waar je deze campagne tegen wilt uitvoeren.

Dit zijn de domeinen die jouw ontvangers gebruiken (bijvoorbeeld bedrijf.nl). Guardey gebruikt deze keuze om te zorgen dat de campagne aansluit op het domein waarvoor je whitelisting hebt ingesteld.

• Je kunt één of meerdere domeinen selecteren.
• Zorg dat whitelisting is ingesteld voor elk domein dat je selecteert om afleverproblemen te voorkomen.

ℹ️ Guardey toont alleen domeinen die voorkomen bij gebruikers in Guardey. Ontbreekt een domein? Voeg dan eerst gebruikers toe met e-mailadressen op dat domein.

Stel de verzendperiode en frequentie in

1. Kies een startdatum en einddatum voor je campagne (de verzendperiode).
2. Stel in hoeveel phishingmails elke gebruiker ontvangt binnen deze verzendperiode.

ℹ️ Het aantal phishingmails per gebruiker kan niet hoger zijn dan het aantal geselecteerde templates. Guardey verstuurt geen dubbele templates binnen dezelfde campagne.

Goed om te weten over verzendmomenten

• Guardey verstuurt binnen de verzendperiode op willekeurige momenten.
• Zaterdag en zondag worden uitgesloten. Op deze dagen wordt niets verzonden.

Selecteer de doelgroep

1. Kies wie de phishingmails moet ontvangen:
   • individuele gebruikers
   • groepen
   • de hele organisatie
2. Controleer of je selectie aansluit bij je doel.

ℹ️ Targeten op groepen is de makkelijkste manier om scope te bewaken en te voorkomen dat je naar de verkeerde doelgroep verstuurt.

Aflevering testen

Een testmail versturen vanuit een randomized campagne is in de praktijk lastig, omdat je de campagne pas vanaf de volgende dag kunt inplannen.

Daarom is het aan te raden om de aflevering eerst te testen met een one-time phishingcampagne (bijvoorbeeld naar jezelf of een kleine testgroep). Als de aflevering klopt, zet je daarna de randomized campagne klaar.

Volgende stap

• [Campaign] Eenmalige phishing campagne opzetten

Start de campagne

1. Controleer je instellingen:
   • campagnenaam
   • template-selectie
   • doeldomein(en)
   • verzendperiode en aantal mails per gebruiker
   • doelgroep
2. Als alles klopt, klik je op Campagne starten.

Campagne annuleren

Je kunt een randomized campagne niet pauzeren of aanpassen nadat je deze hebt aangemaakt. Wil je stoppen? Dan kun je de campagne Archiveren. Daarmee annuleer je de campagne.

Volg de campagnevoortgang

Na het starten kun je de campagne openen om voortgang en resultaten te bekijken.

1. Open in Phishing de campagne.
2. Bekijk de belangrijkste statistieken, zoals Verzonden, Geopend, Geklikt en Gerapporteerd.

ℹ️ Guardey haalt de resultaten momenteel twee keer per dag op. Daardoor kan er vertraging zitten tussen gebruikersacties en wat je in de campagne ziet.

Volgende stap

• [Reporting] Phishingrapportage uitgelegd: e-mail verzonden, geopend, link geklikt, gegevens ingevuld
• [Troubleshooting] Waarom zie ik kliks terwijl niemand klikte?