Doe de NIS2 scan

Phishing simulatie: test en train uw medewerkers het hele jaar

Bij de eerste phishingtest voert 40% van de medewerkers hun Microsoft-inloggegevens in op een nep-inlogpagina. Met geautomatiseerde phishing campagnes per e-mail, QR-code en nep-inlogpagina (credential harvest) brengt u dat structureel omlaag. NIS2-compliant, volledig geautomatiseerd.

Vertrouwd door 600+ organisaties • Gartner Peer Insights ★★★★★ 5.0

Schuiteman Zorggroep Solis Borrie STH Sobell Rhodes Commonland Total Packaging
Gartner★★★★★5.0
|
Samen Digitaal VeiligNIS2 partner
|
Mastercard Strive
|
EUHorizon 2020
| Data opgeslagen in de EU

Wat is een phishing simulatie?

Een phishing simulatie is een gecontroleerde test waarbij realistische nepmails naar uw eigen medewerkers worden verstuurd om te meten wie klikt, wie inloggegevens invoert en wie de aanval herkent — zonder risico voor uw organisatie.

Het doel is niet straffen, maar trainen: medewerkers die klikken krijgen direct een trainingsmoment in de browser. Effectieve phishing preventie is niet eenmalig. Het is een doorlopend programma van simulaties, e-learning en gedragsmeting — zodat uw organisatie structureel weerbaarder wordt.

Wereldwijd klikt 33% van de ongetrainde medewerkers op een phishing link (bron: KnowBe4, 67,7 miljoen simulaties, 2025). Na 90 dagen training daalt dat met 40%. Na 12 maanden met 86%.

Waarom phishing testen onmisbaar is voor MKB

Vier feiten die u niet kunt negeren.

40% voert inloggegevens in

Bij de eerste phishingtest voert 40% van de medewerkers hun Microsoft-inloggegevens in op een nep-inlogpagina. Zonder dat ze het doorhebben.

Bron: Lupasafe platformdata, 600+ organisaties

NIS2 vereist het aantoonbaar

De Cyberbeveiligingswet (Q2 2026) maakt aantoonbare phishing training verplicht. Geen bewijs = geen compliance.

Bron: NIS2 Supply Chain 10-standaard (SC10) checklist

91% start met phishing

Negen van de tien cyberaanvallen beginnen met een phishing e-mail. Eén klik is genoeg voor ransomware, datalekken of factuurfraude.

Bron: Trend Micro / CISA

Eenmalig werkt niet

Een enkele test geeft een momentopname. Continu testen — maandelijks of per kwartaal — verlaagt het risico structureel en levert bewijs voor uw auditor.

Jurry Bouterse

“Deze beveiligingssoftware biedt niet alleen een uitstekend dashboard en proactieve ondersteuning, maar is ook een belangrijke stap op weg naar het voldoen aan de NIS2-wetgeving.”

Jurry Bouterse

IT-beheerder, Total Packaging

Zo werkt phishing testen met Lupasafe

Een phishing campagne opzetten duurt 5 minuten. Daarna loopt alles automatisch — het hele jaar.

Lupasafe phishing campagne wizard met 5 stappen en jaarplanning

Jaarplanning in 5 stappen

Stel de frequentie in (maandelijks, per kwartaal of half jaar), kies templates, selecteer doelgroepen en activeer. Nieuwe medewerkers worden automatisch toegevoegd via Entra ID synchronisatie (tweemaal per dag).

Stappen: 1. Frequentie • 2. Templates • 3. Doelgroep • 4. Planning • 5. Controleren & starten

Lupasafe phishing resultaten per medewerker

Resultaten per medewerker

Volledige track record per persoon: verstuurd, geopend, geklikt, wachtwoord ingevoerd, training gevolgd. Exporteerbaar als bewijs voor uw auditor of verzekeraar.

Inclusief detectie van verborgen links, IP range filtering (onderscheid tussen echte klikken en e-mailscanners) en tijdstempel bij credential harvest.

Vier soorten phishing simulaties

E-mail phishing

Realistische templates: factuurmails, bezorgmeldingen, wachtwoordresets. Standaardbibliotheek of eigen maatwerk.

QR-code phishing

QR-codes in e-mails die verwijzen naar nep-inlogpagina’s. Test of medewerkers ook via mobiel kwetsbaar zijn.

Credential harvest

Nep-inlogpagina’s (fake login) die meten of medewerkers hun wachtwoord invoeren. De scherpste test van beveiligingsbewustzijn.

Spear phishing

Gerichte aanvallen met {bedrijfsnaam} en gepersonaliseerde variabelen. Risicogestuurd: test specifieke afdelingen of functies.

Wilt u eerst zien hoe het werkt?

Doe de gratis NIS2 scan en ontdek direct uw phishing risicoprofiel. Duurt 5 minuten, geen account nodig.

Doe de NIS2 scan Vraag een demo aan

Een phishing test uitvoeren — zo snel kan het

5 min

Campagne opzetten

Kies templates, stel frequentie in, selecteer medewerkers. Klaar met de 5-stappen wizard.

Direct

Training na klik

Medewerkers die klikken krijgen direct een trainingsmoment in hun browser — in hun eigen taal.

Maand 3

Meetbaar resultaat

Klikratio significant gedaald. Rapportage beschikbaar voor auditor, klant of verzekeraar.

Phishing testen als bewijs voor NIS2 compliance

De NIS2-richtlijn vereist aantoonbare training. Phishing simulaties leveren dat bewijs — per medewerker, per campagne, exporteerbaar voor uw auditor.

NIS2 Supply Chain 10 — Control 2.2: Educatie van bestuurders en medewerkers

“De directie en bestuurders van de organisatie dienen een opleiding of een cursus te volgen zodat ze cyberbeveiligingsrisico’s kunnen identificeren en beoordelen. Medewerkers van de organisatie krijgen een opleiding en training over digitale veiligheid die past bij hun functie en ze worden getest op hun kennis van regels en procedures van de organisatie.”

Hoe Lupasafe dit levert:

  • Phishing rapportage per medewerker: verstuurd, geklikt, getraind — individueel bewijs van deelname
  • E-learning met rolspecifieke modules voor beveiligingsfunctionaris, incidentmanager en FG
  • Automatische jaarplanning — continuïteit als bewijs, niet alleen een momentopname
  • Exporteerbare HTML/PDF rapporten in uw eigen huisstijl voor auditor of klant

Control 2.2 — Educatie

Training van bestuurders en medewerkers. Aantoonbaar via phishing scores en e-learning voortgang per persoon.

Control 2.6 — Thuiswerken

Veilig thuiswerken. Specifieke e-learning module + beveiliging van laptops en werkplekken (endpoint compliance) monitoring op thuiswerkplekken.

Alle 17 controls

Phishing is onderdeel van het complete NIS2 dashboard. Alle resultaten vloeien automatisch naar één bron van waarheid.

Bekijk alle 17 NIS2 controls in de checklist →

40% Deelt inloggegevens bij eerste test
86% Minder klikken na 12 maanden
v.a. €3,99 Awareness / €7,99 NIS2 compleet

Privacy & verantwoord testen

Phishing simulaties vereisen zorgvuldige omgang met persoonsgegevens. Lupasafe is AVG-conform.

Phishing checklist

Management autorisatie vereist per campagne. Verantwoord en transparant.

Geen wachtwoorden

Credentials van harvest tests worden niet opgeslagen. Nooit.

Data in de EU

Opgeslagen in Duitsland en Nederland. Verwerkersovereenkomst beschikbaar.

PII achter 2FA

Persoonsgegevens alleen zichtbaar in portal achter tweefactorauthenticatie.

Start vandaag met phishing testen

Gratis evaluatie van 30 dagen. Geen creditcard nodig. Eerste phishing campagne binnen een week. De Cyberbeveiligingswet wordt verwacht in Q2 2026.

Start gratis evaluatie Doe eerst de NIS2 scan

MSP of IT-partner? Beheer phishing campagnes voor al uw klanten

Multi-tenant portal, white-label branding en geautomatiseerde rapportage. Onboarding per klant in 3 minuten.

  • White-label: uw logo, kleuren en SMTP op alle campagnes
  • Multi-tenant dashboard — alle klanten in één overzicht
  • Autotask PSA integratie met geautomatiseerde tickets
  • REST API voor automatisering en facturatie
  • Volumekortingen voor partners

Veelgestelde vragen over phishing simulaties

Wat is een phishing simulatie?

Een phishing simulatie is een gecontroleerde test waarbij realistische nepmails naar uw eigen medewerkers worden verstuurd om te meten wie klikt en wie inloggegevens invoert. Dit kan via klassieke e-mail, QR-codes of credential harvest pagina’s (nep-inlogschermen). Medewerkers die klikken krijgen direct een trainingsmoment. Het doel is trainen, niet straffen.

Hoe zet ik een phishing campagne op met Lupasafe?

Het opzetten duurt 5 minuten. Via een 5-stappen wizard kiest u frequentie (maandelijks, per kwartaal of half jaar), selecteert u templates uit de bibliotheek of maakt u eigen maatwerk, en activeert u de campagne. Nieuwe medewerkers worden automatisch toegevoegd via Entra ID synchronisatie.

Is phishing testen verplicht onder NIS2?

NIS2 Supply Chain 10 control 2.2 verplicht aantoonbare cybersecurity-educatie voor bestuurders en medewerkers. Phishing simulaties zijn de meest effectieve en aantoonbare manier om dit te realiseren. De Cyberbeveiligingswet maakt dit wettelijk afdwingbaar in Nederland.

Wat kost een phishing test bij Lupasafe?

Lupasafe Awareness (inclusief phishing simulaties, e-learning en rapportage) begint vanaf €3,99 per gebruiker per maand (2-jarig contract). Het NIS2-pakket met alle 17 controls — inclusief dark web monitoring, endpoint compliance en Microsoft 365 audit — kost €7,99 per gebruiker per maand. Geen minimaal aantal gebruikers. 30 dagen gratis evaluatie.

Worden wachtwoorden opgeslagen bij credential harvest tests?

Nee. Credentials die medewerkers invoeren op nep-inlogpagina’s worden niet opgeslagen door Lupasafe. Wel wordt geregistreerd dát er een wachtwoord is ingevoerd, inclusief tijdstip. Persoonsgegevens zijn alleen zichtbaar achter tweefactorauthenticatie (2FA). Een phishing checklist met management autorisatie is vereist per campagne.

Hoeveel procent van de medewerkers klikt op een phishing mail?

Wereldwijd klikt 33% van de ongetrainde medewerkers op een phishing link (bron: KnowBe4, 67,7 miljoen simulaties, 2025). Lupasafe ziet dat bij credential harvest tests zelfs 40% van de medewerkers hun inloggegevens invoert op een nep-pagina. Na 90 dagen continu testen daalt dit met 40%, na 12 maanden met 86%.

Meer lezen

Waarom standaard phishing simulaties niet werken

Wat wél werkt voor het MKB.

Lees meer →

QR-code phishing en fake login simulaties

Hoe deze aanvallen uw medewerkers helpen.

Lees meer →

Security awareness training voor MKB

E-learning, rolmodules en NIS2 compliance.

Lees meer →
Disclaimer: Deze pagina is opgesteld op basis van publiek beschikbare informatie en onze eigen productkennis (april 2026). Statistieken zijn afkomstig van KnowBe4 (2025, 67,7 miljoen simulaties), Trend Micro/CISA en Lupasafe platformdata (600+ organisaties). NIS2-vereisten kunnen per organisatie verschillen. Ziet u een onjuistheid? Laat het ons weten — wij passen het graag aan.
Bedrijf