Terug naar Social Engineering
    Social Engineering

    CV Portaal Test

    Social engineering test gericht op je recruitmentproces. We sturen valse sollicitaties met geïnfecteerde bijlagen om te testen of HR en recruiters onveilige bestanden openen of gevoelige gegevens prijsgeven via het CV-portaal. Het enige kanaal waar bestanden openen van onbekenden gewoon de job is.

    Offerte AanvragenNeem Contact Op

    Wat is een CV Portaal Test?

    Een CV portaal test is een gecontroleerde social engineering test die je recruitment- en HR-proces als doelwit neemt. Ethische hackers sturen valse sollicitaties met geprepareerde CV-bestanden of een link naar een nep-sollicitantenportaal, en meten of medewerkers de bijlagen openen of gevoelige informatie delen.

    Recruitment is uniek kwetsbaar. HR-teams moeten elke dag bestanden openen van wildvreemden, dat is net hun job. Daardoor is het standaardadvies, open geen bijlagen van onbekende afzenders, hier onmogelijk op te volgen. Aanvallers weten dat en misbruiken het.

    We bootsen exact dat aanvalspad na: een geloofwaardige sollicitatie, een realistisch CV-bestand en een veilige payload die terugmeldt wie het opende en wat die deed, zonder enige echte schade.

    Realistische valse sollicitaties op maat van jullie openstaande vacatures
    Geprepareerde CV-bestanden (macro-documenten, crafted PDF's) met veilige payloads
    Optioneel een nep-sollicitantenportaal voor credential harvesting
    Meting van geopende bijlagen, kliks en ingevulde gegevens
    Analyse per afdeling en rol
    Awareness scores voor HR- en recruitmentteams

    Waarom is een CV Portaal Test belangrijk?

    Een blinde vlek in awareness training

    De meeste phishingtraining leert medewerkers om onverwachte bijlagen niet te openen. HR kan die regel niet volgen, dus laat generieke training recruitment onbeschermd.

    Een echte toegangspoort voor aanvallers

    Kwaadaardige CV's zijn een gedocumenteerde route binnen organisaties. Eén geopend bestand kan malware plaatsen op een machine met toegang tot persoonsgegevens.

    Bescherm gevoelige sollicitantendata

    Recruitmentprocessen verwerken grote hoeveelheden persoonsgegevens. Dit kanaal testen valideert je GDPR- en beveiligingsmaatregelen waar het er echt toe doet.

    Hoe pakken we de CV Portaal Test aan?

    01

    Verkennen

    We bekijken jullie openstaande vacatures, sollicitatiekanalen en CV-portaal zodat de valse sollicitaties volledig geloofwaardig zijn.

    02

    Campagne ontwerpen

    We maken realistische sollicitantenprofielen en bereiden veilige payloads voor in gangbare CV-formaten, van macro-documenten tot crafted PDF's.

    03

    Gecontroleerd uitvoeren

    Sollicitaties worden in golven ingediend met monitoring en strikte safety-maatregelen, zodat er nooit iets schadelijks bij jullie systemen geraakt.

    04

    Analyse en feedback

    Je krijgt duidelijke rapportage over wie wat opende, plus concrete aanbevelingen en onmiddellijke leermomenten voor de betrokkenen.

    Wat krijg je na een CV Portaal Test?

    Na de campagne krijg je een rapport met open rates van bijlagen, kliks, ingevulde gegevens en reactietijden, opgesplitst per team en rol.

    Het rapport bevat concrete verbeteracties voor je recruitmentproces, van technische maatregelen op het CV-portaal tot gerichte training voor recruiters.

    Iedereen die een testbestand opende krijgt onmiddellijk uitleg over de signalen die ze gemist hebben, veel effectiever dan jaarlijkse compliance-training.

    Deliverables

    • Executive summary
    • Open- en invulmetrics per team
    • (Geanonimiseerde) awareness scores
    • Remediation roadmap voor het recruitmentproces
    • Observaties rond GDPR en gegevensverwerking

    Veelgestelde vragen

    Een CV portaal test is een gecontroleerde social engineering test waarbij ethische hackers valse sollicitaties met geprepareerde CV-bestanden indienen om te meten of HR-medewerkers onveilige bijlagen openen of gevoelige gegevens prijsgeven.

    Recruitment is het enige proces waar bestanden openen van onbekende afzenders onvermijdelijk is. Dat maakt het een uniek aantrekkelijke toegangspoort voor aanvallers en een blinde vlek voor standaard awareness training.

    De veilige payload meldt terug dat het bestand geopend is en toont een educatieve boodschap met de signalen die gemist werden. Er wordt nooit echte malware gebruikt en er gebeurt geen schade.

    Alle data wordt vertrouwelijk behandeld, enkel gedeeld met je securityteam en na rapportage verwijderd. De test is opgezet conform de GDPR-vereisten.

    Ja. De meest effectieve aanpak is eerst testen, dan het recruitmentteam trainen op de zwakke punten, en daarna hertesten om de vooruitgang te meten.

    Test je recruitmentproces vóór aanvallers het doen

    Ontdek of je HR- en recruitmentteam bereikbaar is via een valse sollicitatie.

    Offerte AanvragenNeem Contact Op