Een paar mensen blijven klikken op phishing-simulaties

Repeat offenders zijn geen probleem van die persoon, vaak zijn ze een signaal dat training of mail-stack iets mist. Het programma daarop richten betekent eerst kijken voor je extra training oplegt.

Probeer dit eerst zelf

1. 1Definieer repeat offender duidelijk: drie of meer klikken in zes maanden, of twee klikken zonder een melding. Tellen mag niet voor een eenmalige.
2. 2Praat een keer met de persoon, niet via mail. Vraag wat er gebeurde. Soms is het de tijdsdruk van een specifieke functie (boekhouding, HR-rekrutering, klantcontact), soms zit er iets in de werkdag wat niet matcht met de simulatie.
3. 3Bouw een gericht traject: kortere, vaker, met realistischere voorbeelden. Niet langer trainings-video opdringen, dat werkt niet.
4. 4Versterk de technische rem voor die accounts: extra Conditional-Access-checks, sneller account-lockout bij verdacht gedrag, en een extra layer in Defender (Strict policy) voor de zwaarste-risico-rollen.
5. 5Bespreek met leidinggevenden dat het geen straf is. Zodra het zo voelt, gaan medewerkers verbergen dat ze klikten en dat is precies het tegenovergestelde van wat je wilt.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.