# Hoe maak je een aangepast phishingtemplate?

<figure><img src="/files/ff93e7b2dc4ffd5b76102766003e10181c85bc75" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Vereisten:

* Je hebt de phishingbeheerdermachtiging nodig (`canManageCyberTools`)
* De phishingmodule moet zijn ingesteld (zie [Instelling van de phishingmodule](/help/help-nl/preventietools/what-is-the-phishing-module/phishing-module-setup.md))
  {% endhint %}

## Stap 1. Open de sjablooneditor

1. Ga naar `Simulaties` > `Sjablonen` > `Aangepaste sjablonen`.
2. Klik op `Een sjabloon maken`.

Als je nog geen aangepaste sjablonen hebt, zie je een lege toestand met een uitnodiging om je eerste sjabloon te maken.

## Stap 2. Geef je sjabloon een naam

Geef je sjabloon een interne naam (bijv. "Nepfactuur Q2" of "IT-wachtwoordreset"). Deze naam is alleen voor jou zichtbaar — medewerkers zullen hem nooit zien.

## Stap 3. Selecteer de taal van het sjabloon

Bij het maken van een sjabloon moet je de taal selecteren waarin het is geschreven. Dit sjabloon wordt alleen verzonden naar medewerkers waarvan de geconfigureerde taal overeenkomt met de taal die je hebt geselecteerd.

{% hint style="info" %}
**Eén sjabloon = één taal**

Als je medewerkers meerdere talen spreken en je wilt dat ze allemaal hetzelfde phishingscenario ontvangen, moet je voor elke taal een apart sjabloon maken. Als je team bijvoorbeeld Franse en Engelstalige medewerkers heeft, maak dan één sjabloon in het Frans en één in het Engels, en voeg beide toe aan dezelfde campagne.
{% endhint %}

## Stap 4. Stel de afzender in

Kies van wie de e-mail afkomstig lijkt te zijn:

* **Uit lijst:** Selecteer een vooraf gedefinieerde afzender uit de lijst van Stoïk
* **Aangepast:** Voer een aangepaste afzendernaam en e-mailadres in

{% hint style="info" %}
**Tips voor een realistische aangepaste afzender**

Echte phishingmails doen vaak alsof ze afkomstig zijn van vertrouwde merken of interne contacten. Om je simulatie effectief te maken:

* Gebruik een afzendernaam die medewerkers zouden vertrouwen, zoals "IT Support", "Microsoft 365 Team", "HR-afdeling" of de naam van een echte dienst die je bedrijf gebruikt
* Gebruik een e-mailadres dat op het eerste gezicht geloofwaardig lijkt, maar kleine verschillen bevat: bijvoorbeeld `support@micros0ft-security.com` (nul in plaats van "o") of `noreply@1t-services.net` (cijfer in plaats van letter)
* Vermijd duidelijk neppe adressen: het doel is medewerkers te trainen om kleine afwijkingen te herkennen, niet om hen te misleiden met volledig willekeurige afzenders
  {% endhint %}

## Stap 5. Schrijf de onderwerpregel

Voer het e-mailonderwerp in. Dit is wat medewerkers in hun inbox zullen zien.

## Stap 6. Stel de e-mailtekst op

Gebruik de visuele editor om de inhoud van de e-mail te schrijven. De editor ondersteunt:

| Functie      | Hoe te gebruiken                                                                                                                                                                                                |
| ------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Tekstopmaak  | Vet, cursief, onderstrepen, tekstkleur, uitlijning                                                                                                                                                              |
| Koppen       | H1, H2, H3                                                                                                                                                                                                      |
| Lijsten      | Lijsten met opsommingstekens en genummerde lijsten                                                                                                                                                              |
| Afbeeldingen | Upload afbeeldingen (PNG, JPG). Ze kunnen worden aangepast in grootte en uitgelijnd                                                                                                                             |
| Phishinglink | Gebruik de linkknop in de werkbalk om de phishinglink in te voegen. Je moet een omleidingspagina selecteren (bijv. Adobe, Microsoft, Google) — dit is de nep-landingspagina die medewerkers zien als ze klikken |
| Variabelen   | Typ `$` in de editor om een dynamische variabele in te voegen                                                                                                                                                   |

{% hint style="danger" %}
**Belangrijk:** Elk aangepast sjabloon moet minstens één phishinglink bevatten. De editor toont een foutmelding als deze ontbreekt.
{% endhint %}

**Beschikbare variabelen**

| Variabele          | Beschrijving                     |
| ------------------ | -------------------------------- |
| Voornaam           | Voornaam van de medewerker       |
| Achternaam         | Achternaam van de medewerker     |
| Volledige naam     | Volledige naam van de medewerker |
| E-mail             | E-mailadres van de medewerker    |
| Naam van collega   | Naam van een collega             |
| Dag / Maand / Jaar | Huidige datumonderdelen          |

Variabelen worden automatisch vervangen door echte gegevens wanneer de e-mail wordt verzonden.

## **Stap 7. Bijlagen toevoegen (optioneel)**

Aanvallers verbergen hun payload vaak in een bijlage (nepfactuur, HR-brief, gedeeld document). Je kunt dit nabootsen in je aangepaste sjabloon:

1. In de `Bijlagen` sectie onder de e-mailtekst kun je je bestanden slepen en neerzetten — of klik op **Bestanden selecteren** om te bladeren.
2. Elk toegevoegd bestand wordt vermeld met naam en grootte. Klik op het prullenbakpictogram om er één te verwijderen.
3. Bijlagen worden opgeslagen met het sjabloon en verzonden als onderdeel van elke simulatie die het gebruikt.

{% hint style="info" %}
Limieten: maximaal 5 bestanden per sjabloon, elk 10 MB. Afgewezen bestanden (te groot, niet-ondersteund type) worden inline gemarkeerd met een duidelijke foutmelding.
{% endhint %}

Je bijlagen verschijnen in de sjabloonpreview en in campagneresultaten, zodat je de weergave exact kunt controleren zoals een medewerker die zou zien.

<figure><img src="/files/62f75e3b92612b1845eb9c5dcf6dfb45618d7a55" alt=""><figcaption></figcaption></figure>

## Stap 8. Stuur een voorbeeld

Klik op `Stuur mij een voorbeeld` om een testmail op je eigen adres te ontvangen. Hiermee kun je de weergave controleren voordat je het sjabloon in een campagne gebruikt.

## Stap 9. Opslaan

Klik op `Opslaan` om het sjabloon toe te voegen aan je aangepaste bibliotheek. Het is dan meteen beschikbaar om te selecteren bij het maken van campagnes.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-phishing-module/how-to-create-a-custom-phishing-template.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.