Begin november vond de vierde phishing-simulatie van het NK-Phishing plaats, waarbij de overgebleven 27 kandidaten een nieuwe uitdaging ontvingen. Deze ronde werd opnieuw moeilijker doordat er gebruik werd gemaakt van OSINT, oftewel Open Source Intelligence. Dit houdt in dat er informatie verzameld wordt die openbaar beschikbaar is, zoals gegevens over werknemers, bedrijfsnieuws, openstaande vacatures en aangeboden diensten. Phishing-e-mails die op deze informatie gebaseerd zijn, zijn moeilijker te herkennen omdat ze vaak dicht bij de werkelijkheid liggen.
Om te begrijpen wat voor simulatie-mail de kandidaten hebben ontvangen, verwijzen wij naar een video waarin Leonie van Surelock uitleg geeft. De kandidaten werden geadviseerd om extra alert te zijn door bijvoorbeeld de domeinnaam te controleren en geen bijlagen te openen van onbekende afzenders. Deze voorzorgsmaatregelen zijn cruciaal om te voorkomen dat er wordt ingegaan op gevaarlijke phishing-pogingen die ogenschijnlijk betrouwbaar lijken.
De resultaten van de vierde ronde worden persoonlijk naar de kandidaten gestuurd via een e-mail, waarin zij ook te horen krijgen of ze door zijn naar de volgende ronde. Het NK-Phishing is een initiatief van ITchannelPRO, Eric Luteijn, en wordt gesteund door Surelock. Alle kandidaten worden aangemoedigd om alert te blijven tijdens de laatste fasen van de competitie, in hun strijd om de titel van het NK-Phishing 2025.
Lees het volledige artikel op de website van ITchannelPRO:
NK-Phishing 2025: Ronde 4 van start.