Phished stuurt phishing mails uit in opdracht van werkgevers

Cybersecurity
Cybercriminelen mikken steeds op je zwakste schakel: je website, je digitaal netwerk, je software, je productiemachines, of… je mensen. Gelukkig kan je mensen trainen tegen het gevaar. Het Leuvense bedrijf Phished stuurt in opdracht van werkgevers phishingmails uit om de alertheid van werknemers te testen.
© Phished

Gestart vanuit concreet probleem

Als organisaties voor het eerst bij Phished aankloppen, klikt de helft van de medewerkers op de phishingmails die ze uitsturen. Na een jaar is dat minder dan 5%. Arnout Van de Meulebroucke kreeg het idee voor zijn
eigen bedrijf bij zijn vorige werkgever: “Ik zette er een bewustzijnscampagne op rond phishing. Ik kon kiezen uit veel tools, maar ze waren duur en tijdsintensief. Dat kon beter.” Daarop begon Arnout te bouwen in zijn vrije tijd. “Ik wilde het testen en trainen van medewerkers voor phishing automatiseren en personaliseren. De proof of concept introduceerde ik bij bevriende bedrijven. Al snel sprongen andere bedrijven mee op de kar.”

Businessplan 3x overtroffen

Sindsdien gaat het hard. Phished test en traint twee jaar na de opstart drie keer zoveel mensen dan Arnout had voorzien in zijn businessplan. Vanuit het hoofdkwartier in Leuven en het nieuwe kantoor in Londen bedient
Phished meer dan 600 bedrijven in heel Europa en zet het partnerships op tot in Japan, Singapore, Zuid-Afrika en Canada. Eind oktober opende de Vlaamse cybersecurityspecialist een kantoor in New York om de Amerikaanse markt aan te boren.

“Na één jaar training klikt minder dan 5% op phishingmails. Voordien klikte nog 50% op gevaarlijke links.”

Arnout Van de Meulebroucke
CEO Phished

Beter dan cybercriminelen

Wat is nu net uniek aan de tool van Phished? Arnout legt uit: “Op vlak van thema’s en professionaliteit van onze gepersonaliseerde phishingmails lopen we voor op concurrenten en cybercriminelen”. Ze spelen in op events als het EK en mailen zogezegd uit naam van een collega of een bekend bedrijf. De berichten worden geschreven door native speakers in de tien talen van de verschillende klanten.”

Met dank aan artificiële intelligentie

De valse phishingmails van Phished worden automatisch uitgestuurd en opgevolgd. Om dit automatisch en toch gepersonaliseerd te laten verlopen, wordt artificiële intelligentie (AI) ingeschakeld. Arnout verklaart: “AI helpt ons om gebruikers in te schatten. Zo meet het bijvoorbeeld of een marketingmanager een phishingmail rond Google Data Studio opent, hoe lang die erdoor scrolt, hoe lang het duurt voordat die klikt… Op basis van deze data krijgt elke unieke ontvanger een ID en wordt die gekoppeld aan een groep ID’s waarvan we voorspellen dat die gelijkaardig reageert. Gelinkte ID’s worden vervolgens op dezelfde manier getest en opgeleid.”

“VLAIO heeft eerder dit jaar onze verdere groei mee ondersteund via een ontwikkelingsproject.“

Arnout Van de Meulebroucke
CEO Phished

Innovatief dankzij VLAIO

Sinds januari 2021 ondersteunt VLAIO Phished via een ontwikkelingsproject. Met deze steun verbetert de scale-up zijn phishingmails. Bedrijfsadviseur Bas Sturm begeleidde Phished bij het opstellen van het dossier. “Ons idee was wel innovatief, maar complex en niet goed uitgelegd”, herinnert Arnout zich. “Bas hielp het concreet maken en helder uitleggen. Tegelijkertijd verbeterde hij ons idee door ons uit te dagen via de VLAIO-werkpakketten. Zowel de uitwerking als het overzicht verbeterden fors.”

 

Innovatiesteun voor onderzoek & ontwikkeling

Koester je plannen om een innovatieve vernieuwing te realiseren en wens je hierbij aandacht te schenken aan de cyberveiligheidsaspecten? Is je bedrijf bezig met het uitbouwen of het versterken van de onderzoeks- en ontwikkelingsactiviteiten rond cybersecurity, digitalisering en/of artificiële intelligentie? Via een ontwikkelings- of onderzoeksproject krijg je van VLAIO een financieel duwtje in de rug.