Business Security Management (BSM) heeft een nieuw digitaal meetinstrument ontwikkeld om internetgebruikers en bedrijven te beschermen tegen een sterk groeiende vorm van cyberaanval: de zogenaamde ‘ClickFix’-aanval. Het gratis beschikbare meetinstrument stelt via aanvalssimulaties vast of gebruikers en hun werkplekken kwetsbaar zijn. “Hoe meer mensen ClickFix-aanvallen herkennen, hoe minder vatbaar ze ervoor zijn.”
Sinds 2024 nemen ClickFix-aanvallen wereldwijd gestaag toe. Een recent voorbeeld dichtbij huis: op 10 maart 2026 kregen hackers via een ClickFix-aanval toegang tot het netwerk van gemeente Epe, waarna persoonsgegevens van vrijwel alle inwoners werden gestolen. Gebruikers worden verleid tot het zelf uitvoeren van kwaadaardige code via nepsituaties zoals foutmeldingen, ogenschijnlijk noodzakelijke updates of nep-CAPTCHA-verificaties. Wat de aanval zo gevaarlijk maakt: antivirussoftware en updates bieden meestal geen bescherming. Zelfs een volledig up-to-date computer is kwetsbaar.
De gevolgen kunnen groot zijn: wachtwoorden stelen, de camera inschakelen, persoonsgegevens gebruiken voor chantage, alles wat een gebruiker normaal op zijn computer doet, kan de hacker ook. Toch is voorkomen verrassend eenvoudig. Het begint met herkennen wanneer je doelwit bent.
Daar komt het meetinstrument van BSM van pas. Het simuleert echte ClickFix-aanvallen zonder de daadwerkelijke risico’s, en stelt zo vast of een werkplek kwetsbaar is. Het biedt drie testscenario’s van oplopende complexiteit, vergelijkbaar met het bekende EICAR-testbestand voor antivirussoftware. De aanpak wordt inmiddels ook erkend door vakgenoten: in het meest recente IB Magazine, vakblad van PVIB, verscheen een uitgebreid artikel over ClickFix, mede gebaseerd op de kennis en testomgeving van BSM.
Via de website klik-fix.nl (Nederlandstalig) of click-fix.nl (Engelstalig) zijn twee varianten van de ClickFix-aanval gratis te testen, voor zowel bedrijven als particulieren, inclusief uitleg over hoe deze aanvallen werken, hoe je ze herkent en hoe je ze voorkomt. Daarnaast is er een aanvullende downloadtest beschikbaar die onderzoekt of het testvirus ook via een download binnengehaald kan worden, en of deze route andere beveiligingsmechanismen en meldingen triggert. Zo kunnen gebruikers leren welke waarschuwingen ze kunnen verwachten en beoordelen of er op dat vlak nog verbeteringen nodig zijn.
Test uw medewerkers via phishingsimulatie
Voor bedrijven en organisaties die een stap verder willen gaan, heeft BSM daarnaast speciale ClickFix-phishingsimulaties ontwikkeld. Hiermee kunnen medewerkers in een veilige en gecontroleerde omgeving actief oefenen met het herkennen van deze aanvalstechniek. Door bewustwording structureel te vergroten, kunnen organisaties ClickFix-aanvallen vóór zijn, voordat een medewerker onbedoeld via dit type aanval de deur openzet voor een datalek.
