# Instelling van de phishingmodule
De phishingsimulatie van Stoïk Protect traint werknemers van verzekerde bedrijven met een tweesporenaanpak:
* Er worden regelmatig nep-phishingmails verzonden om hen te trainen frauduleuze berichten te herkennen.
* Er zijn modules beschikbaar die bewustwording van de beste praktijken rond phishing vergroten. Alle werknemers die trappen in een van onze nep-phishingmails worden automatisch doorgestuurd naar deze modules.
Deze leer-door-doen-training heeft zijn waarde bewezen: met de phishingsimulatie van Stoïk trapt 75% van de werknemers die de eerste keer in de val lopen er niet opnieuw in.
{% stepper %}
{% step %}
### Werknemers synchroniseren
1. Ga naar `Simulaties` in Stoïk Protect
2. Klik op `Phishingsimulatie activeren`
3. Kies hoe je werknemers wilt synchroniseren:
* Google Workspace
* Microsoft 365
4. Meld je aan met een account dat beschikt over **postvakbeheerder** rechten
Werknemerssynchronisatie is vereist om phishingsimulaties uit te voeren.
{% endstep %}
{% step %}
### E-mailverzending via API activeren
Om ervoor te zorgen dat phishingmails in de inboxen van werknemers terechtkomen en niet als spam worden gemarkeerd, verstuurt Stoïk Protect e-mails via je e-mailprovider met behulp van beveiligde API's:
* Gmail API voor Google Workspace
* Microsoft API voor Microsoft 365
Phishingsimulaties bootsen bewust aanvallen uit de echte wereld na. Zonder API-autorisatie kunnen sommige e-mails worden geblokkeerd door spamfilters. Deze configuratie zorgt voor een betrouwbare aflevering van phishingmails.
{% tabs %}
{% tab title="Microsoft 365" %}
{% hint style="danger" %}
**Security Administrator** De rol is verplicht om door te gaan.
{% endhint %}
1. Wanneer hierom wordt gevraagd in Stoïk Protect, meld je dan aan met een Microsoft 365-beheeraccount
2. Controleer de gevraagde machtigingen
3. Klik op `Accepteren`
Zodra de machtigingen zijn verleend, is de API-instelling voltooid.
Machtigingen voor Microsoft 365
Je wordt doorgestuurd naar een Microsoft-pagina die lees- en schrijfrechten vraagt voor de Outlook-postvakken van je werknemers. Deze machtigingen maken het mogelijk om een phishingcampagne te configureren met sjablonen die later echt relevant zijn. Hier zijn de details van de gevraagde machtigingen:
| **Alle auditloggegevens lezen** | Hiermee kun je alle auditlogs van de organisatie lezen voor onderzoeks- en bewakingsdoeleinden. |
| ------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Auditloggegevens lezen van alle services** | Hiermee kan de toepassing auditlogs van alle Microsoft 365-services lezen voor dreigingsdetectie en nalevingsdoeleinden. |
| **Mail lezen en schrijven in alle postvakken** | Biedt volledige lees- en schrijftoegang tot alle berichten in postvakken (gebruikt voor analyse, herstel of acties op kwaadaardige e-mails). |
| **Alle instellingen van gebruikerspostvakken lezen en schrijven** | Hiermee kun je de postvakinstellingen (regels, handtekeningen, doorsturen, enz.) van alle gebruikers wijzigen. |
| **Lees het beleid voor voorwaardelijke toegang van je organisatie** | Hiermee kan de toepassing de configuratie van het beleid voor voorwaardelijke toegang lezen voor audit- of beveiligingsanalyse. |
| **Alle gebruiksrapporten lezen** | Biedt toegang tot gebruiks- en activiteitenrapporten binnen de organisatie (Microsoft 365-analyses). |
| **Metadata en detectiedetails voor alle e-mails in uw organisatie lezen** | Hiermee is toegang mogelijk tot e-mailmetagegevens (headers, detecties, dreigingsindicatoren) zonder toegang te krijgen tot de inhoud van de berichten. |
| **Lees de volledige profielen van alle gebruikers** | Biedt volledige leestoegang tot gebruikersprofielen (naam, functie, attributen, enz.). |
| **Lees en schrijf de verificatiemethoden van alle gebruikers** | Hiermee kun je de verificatiemethoden van gebruikers wijzigen (MFA, telefoon, e-mail, enz.). |
| **Aanmelden en gebruikersprofielen lezen** | Hiermee kan de toepassing zich aanmelden als een gebruiker en basisprofielgegevens openen. |
| **Alle wachtwoordprofielen lezen en schrijven en gebruikerswachtwoorden opnieuw instellen** | Hiermee kun je wachtwoorden van alle gebruikers opnieuw instellen of bijwerken, wat nodig is voor afhandeling van incidenten. |
| **Alle aanmeldingssessies voor een gebruiker intrekken** | Hiermee kun je onmiddellijk alle actieve sessies van een gebruiker intrekken, gebruikt voor directe indamming. |
| **Activiteitsgegevens voor uw organisatie lezen** | Hiermee kan Stoïk gebeurtenissen uit de Microsoft 365-activiteitsfeed lezen om verdachte acties of afwijkingen met betrekking tot gebruikersactiviteit te detecteren. |
| **Alle toepassingen lezen** | Hiermee kan de toepassing alle toepassingen en kernserviceobjecten in de tenant lezen, gebruikt om de configuratie te analyseren en afwijkingen te identificeren. |
{% endtab %}
{% tab title="Google Workspace" %}
{% hint style="danger" %}
**Google Workspace-beheerder** Het account is verplicht om door te gaan.
{% endhint %}
1. Meld je aan bij de Google-beheerconsole
2. Ga naar [Delegatie op domeinniveau](https://admin.google.com/ac/owl/domainwidedelegation) (`Beveiliging` > `Toegang en gegevensbeheer` > `API-controles` > `Delegatie op domeinniveau`)
3. Klik op `Nieuwe toevoegen`
4. In de `Voeg een nieuwe client-ID toe` venster, vul het volgende in:
**Client-ID**
```
115890102773233849646
```
**OAuth-scopes**
```
https://www.googleapis.com/auth/gmail.insert, https://www.googleapis.com/auth/gmail.metadata
```
5. Klik op `Autoriseren`
6. Ga terug naar Stoïk Protect en klik op `Bevestigen`
{% endtab %}
{% endtabs %}
Je phishingmodule is nu geconfigureerd en klaar voor gebruik.
{% hint style="info" %}
Als je tijdens de installatie problemen ondervindt, raadpleeg dan [**Fouten tijdens de installatie van de phishingmodule**](/help/help-nl/preventietools/what-is-the-phishing-module/common-errors-during-phishing-module-setup.md) voor gedetailleerde richtlijnen voor probleemoplossing.
{% endhint %}
{% endstep %}
{% step %}
### Automatische doorlopende phishingcampagne
Als onderdeel van het onboardingproces start Stoïk Protect automatisch een doorlopende phishingcampagne om vanaf dag één voortdurende bewustwordingstraining voor werknemers te waarborgen.
#### Hoe de automatische campagne werkt
Zodra de onboarding is voltooid, wordt automatisch een campagne met de naam "Doorlopende campagne" aangemaakt met de volgende configuratie:
* Startdatum: morgen
* E-mailverdeling: verspreid over 14 dagen
* Herhaling: doorlopend (de campagne wordt automatisch herhaald)
* Doelgroep: alle actieve werknemers
* Inhoud: alle beschikbare sjablonen en scenario's
De campagne wordt aangeduid met een specifiek pictogram met de tooltip `Automatische campagne`.
#### Regels en beperkingen
Om voortdurende training te garanderen, staan sommige instellingen van deze campagne vast:
* De campagne kan niet worden verwijderd (indien nodig kan deze worden gepauzeerd)
* De herhaling staat vast op continue herhaling
* De campagne moet altijd ten minste één werknemer en ten minste één phishingscenario bevatten
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-phishing-module/phishing-module-setup.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.