@Erik, het is idd heel erg moeilijk om totale n00bs iets te leren over phishing want er is geen gouden regel waar je met een simpele blik alle phishing e-mails in een keer mee kan herkennen. Je moet ze dus trainen om hun gedrag aan te passen van meteen klikken naar eerst observeren, nadenken of iets logisch is en dan pas acteren (dat kan melden zijn of, in het geval als het een echte e-mail is, gewoon gaan lezen en klikken). Maar dat is ook een langdurig proces want ook phishers veranderen continu van strategie. Nu zijn er vaak wel overeenkomsten maar de zaken die je vaak in de adviezen terug leest kloppen vaak niet. Zo kom ik nog nauwelijks phishing tegen waarin druk wordt uitgeoefend om iets te bereiken. Als je dat als standaard opneemt gaan mensen zich daarop focussen maar wat als dat er niet in voorkomt? Hetzelfde geldt voor gehackte M365 accounts. Ga een medewerker maar eens uitleggen dat het e-mailtje dat hij van zijn zakenpartner ontvangt in feite een phishing e-mail is omdat het account gehacked is. ...