Phished stuurt phishing mails uit in opdracht van werkgevers

Gestart vanuit concreet probleem

Als organisaties voor het eerst bij Phished aankloppen, klikt de helft van de medewerkers op de phishingmails die ze uitsturen. Na een jaar is dat minder dan 5%. Arnout Van de Meulebroucke kreeg het idee voor zijn
eigen bedrijf bij zijn vorige werkgever: “Ik zette er een bewustzijnscampagne op rond phishing. Ik kon kiezen uit veel tools, maar ze waren duur en tijdsintensief. Dat kon beter.” Daarop begon Arnout te bouwen in zijn vrije tijd. “Ik wilde het testen en trainen van medewerkers voor phishing automatiseren en personaliseren. De proof of concept introduceerde ik bij bevriende bedrijven. Al snel sprongen andere bedrijven mee op de kar.”

Businessplan 3x overtroffen

Sindsdien gaat het hard. Phished test en traint twee jaar na de opstart drie keer zoveel mensen dan Arnout had voorzien in zijn businessplan. Vanuit het hoofdkwartier in Leuven en het nieuwe kantoor in Londen bedient
Phished meer dan 600 bedrijven in heel Europa en zet het partnerships op tot in Japan, Singapore, Zuid-Afrika en Canada. Eind oktober opende de Vlaamse cybersecurityspecialist een kantoor in New York om de Amerikaanse markt aan te boren.

Beter dan cybercriminelen

Wat is nu net uniek aan de tool van Phished? Arnout legt uit: “Op vlak van thema’s en professionaliteit van onze gepersonaliseerde phishingmails lopen we voor op concurrenten en cybercriminelen”. Ze spelen in op events als het EK en mailen zogezegd uit naam van een collega of een bekend bedrijf. De berichten worden geschreven door native speakers in de tien talen van de verschillende klanten.”

Met dank aan artificiële intelligentie

De valse phishingmails van Phished worden automatisch uitgestuurd en opgevolgd. Om dit automatisch en toch gepersonaliseerd te laten verlopen, wordt artificiële intelligentie (AI) ingeschakeld. Arnout verklaart: “AI helpt ons om gebruikers in te schatten. Zo meet het bijvoorbeeld of een marketingmanager een phishingmail rond Google Data Studio opent, hoe lang die erdoor scrolt, hoe lang het duurt voordat die klikt… Op basis van deze data krijgt elke unieke ontvanger een ID en wordt die gekoppeld aan een groep ID’s waarvan we voorspellen dat die gelijkaardig reageert. Gelinkte ID’s worden vervolgens op dezelfde manier getest en opgeleid.”

Innovatief dankzij VLAIO

Sinds januari 2021 ondersteunt VLAIO Phished via een ontwikkelingsproject. Met deze steun verbetert de scale-up zijn phishingmails. Bedrijfsadviseur Bas Sturm begeleidde Phished bij het opstellen van het dossier. “Ons idee was wel innovatief, maar complex en niet goed uitgelegd”, herinnert Arnout zich. “Bas hielp het concreet maken en helder uitleggen. Tegelijkertijd verbeterde hij ons idee door ons uit te dagen via de VLAIO-werkpakketten. Zowel de uitwerking als het overzicht verbeterden fors.”