✅ Ondersteunt NIS2
🇧🇪 PHISHINGSIMULATIE · BELGIË

Uw medewerkers klikken op phishing.
Wij zorgen dat ze stoppen.

Fluxive stuurt realistische phishingsimulaties naar uw medewerkers. Wie klikt, ontvangt automatisch een gepersonaliseerde AI-les in het Nederlands, Frans of Engels. U levert de medewerkerslijst — wij verzorgen de rest.

🚀 Demo aanvragen Hoe het werkt →
✅ NIS2-supported 🤖 AI-personalised lessons 🔒 GDPR-aware 🇧🇪 Belgian SMEs ⚡ Quick setup
Zo werkt de phishingtraining van Fluxive

Four steps. Fully automatic.
Zero IT involvement.

📂 Sleep hier uw medewerkerslijst

U bezorgt ons uw medewerkerslijst

Alles verloopt automatisch. Geen software te installeren, geen trainingssessies om te organiseren, geen handmatige rapportering. Enkel resultaten.

5 medewerkers gedetecteerd GoPhish engine Zero employee notice
📧 Outlook — Phishing simulation
I
ING Belgium Security security@ing-verify-account.net
Stap 01
Stap 02
⚠️ Spoed: uw wachtwoord verloopt binnen 24 uur
← nepdomein

Wij lanceren een realistische phishingsimulatie

Naam, e-mailadres, dienst en voorkeurstaal. Wij nemen de volledige campagne-opzet over — sjablonen, planning en verzending.

Van: training@fluxive.be From: training@fluxive.be Real-time data
📊 Risk dashboard
4📊 Campagneresultaten
6📊 Campaign Results
3Improving
27Employees
Wachtwoord nu opnieuw instellen
Urgency
Authority
Invoice
IT Reset
03 — TRAIN

AI stuurt binnen enkele minuten een gepersonaliseerde les

Wij versturen overtuigende nep-e-mails die zich voordoen als Microsoft 365, Teams, DocuSign, HR-loonsoftware of uw CEO. Wij registreren elke opening, klik en ingevoerde inloggegevens.

🇳🇱 Nederlands 🇫🇷 Français 🇬🇧 English Per employee
🤖 AI lesson — Charlotte
🎯 Fluxive detecteerde — 3 signalen gevonden
Stap 03
🔐 Les IT-reset · 2 min leestijd
Beste Charlotte,
Het wachtwoord van uw account verloopt binnen 24 uur. Stel uw wachtwoord onmiddellijk opnieuw in via de beveiligde link hieronder.
Uw les over IT-reset — Microsoft 365
Hallo Charlotte, u ontving vandaag een valse Microsoft-e-mail en klikte op de link. Zo herkent u een volgende keer binnen enkele seconden het verschil.
🇳🇱 NL 🇫🇷 FR 🇬🇧 EN
04 — PROVE

U ziet resultaten. U ontvangt het documentatierapport.

Elke medewerker die klikte ontvangt een les van twee minuten, door AI geschreven en gericht op de specifieke fout die hij of zij maakte — in de eigen taal. Geen planning. Geen trainingsdag. Geen generieke content.

NIS2 Art. 21(2)(g) CCB CyFun® Basic PDF download
📋 NIS2 Training Report
📋
NIS2 Training Documentation Fluxive Activity Report
SAMPLE
organisationBXL Legal Partners
frameworkCCB CyFun® Basic
articleNIS2 Art. 21(2)(g)
completion rate100%
Training Programme Active
Zes pijlers van de service

Volledige phishingtraining.
U levert enkel de medewerkerslijst.

Wij beheren uw volledige bewustwordingsprogramma voor e-mailveiligheid — van het opzetten van campagnes tot de bijbehorende documentatie.

Start your free demo →
🎯

Gepersonaliseerde lessen, geschreven door AI

Geen video. Een les van 400 woorden, door AI geschreven voor deze specifieke medewerker, toegespitst op de exacte fout die hij of zij maakte, in de eigen taal — automatisch bezorgd binnen enkele minuten na de klik.

Daling van
gemiddelde klikratio 🤖

25 Belgische aanvalssjablonen

Gebaseerd op reële aanvalsdata uit 2026. Microsoft 365, Teams, DocuSign, bpost, ING, HR-loonbrief, CEO-fraude. Elk kwartaal geactualiseerd om aan te sluiten bij wat Belgische kmo's op dit moment treft.

Explore attack types 📊

Live risicodashboard

Kwetsbaarheidsscores per medewerker over vijf aanvalstypes. Zie het risico zakken van KRITIEK naar LAAG doorheen maanden gerichte training.

See the dashboard 🌐

NIS2-trainingsdocumentatie

Elke campagne genereert een CCB CyFun®-afgestemd rapport dat Artikel 21(2)(g) ondersteunt. Download en deel met uw juridisch adviseur of cyberverzekeraar.

View sample report 📋

Volledig beheerd. Nul IT nodig.

Campagneplanning, sjabloonupdates, lesafgifte, rapportgeneratie — allemaal geregeld. U bekijkt de maandelijkse resultaten. Dat is alles.

How we run it 🌍

Getraind in NL · FR · EN

Elke medewerker krijgt de les in zijn voorkeurstaal. Eén product, drie talen — geen schakelaar om over te zetten, geen extra opzet.

See language pillars
Bewezen lokalisatie — geen machinevertaling

Elke medewerker wordt getraind
in zijn eigen taal. Automatisch.

AI-lessen worden gegenereerd in de taal van de medewerker vanuit Prisma — volledig onafhankelijk van welke pagina-URL ze bezochten. Dit is geen schakelaar. Zo werkt het product.

01

Realistic simulation — not theoretical training

Your employees encounter actual phishing techniques — AiTM, CEO fraud, fake invoices — in a controlled environment before the real attack arrives.

02

AI personalisation — not generic content

Every lesson is written for the specific employee who clicked, targeting their specific weakness type, in their language. Generic training achieves near-zero retention.

03

Measurable evidence — not a black box

Every campaign produces a CCB CyFun® aligned PDF. You can show your insurer, auditor, or legal advisor exactly what training was delivered and when.

−73% Click rate reduction
−20% Employees protected
100% NIS2 documentation
24h Setup time
Actieve dreigingsinformatie — Enterprise

De aanvallen die bedrijven raken,
niet alleen mailboxen.

Dit zijn geen oplichting voor consumenten. Dit zijn geavanceerde, door AI geholpen aanvalsketens die in 2024-2026 worden gebruikt tegen Belgische en Europese bedrijven — gericht op medewerkers die werken met financiën, documenten en directiecommunicatie.

$2.8B BEC-verliezen 2024 (FBI IC3)
€42M Verlies België 2025 (CCB)
94% van inbreuken begint via e-mail
AiTM · MFA-omzeiling 🔴 KRITIEK
T1557 · T1566.002

DocuSign AiTM — MFA omzeilen

Een CFO ontvangt een legitiem ogend DocuSign-ondertekeningsverzoek. Klikken op de link leidt via een adversary-in-the-middle proxy die stilletjes hun Microsoft 365-sessietoken opvangt — MFA wordt volledig omzeild. De aanvaller is nu eigenaar van het account.

DS
DocuSign Dinsdag 09:14
dse@docusign.net VERVALST ↗ 📝 Thomas Dubois heeft u een document ter ondertekening gestuurd: "Q4 Overname NDA_FINAL.pdf"
📄
Q4 Overname NDA_FINAL.pdf Verzonden via DocuSign · Verloopt over 48 uur
DOCUMENT BEKIJKEN →
1Klik → AiTM-proxy (niet DocuSign)
2Echte M365-aanmeldpagina live geserveerd
3Sessietoken vastgelegd — MFA omzeild
Werkelijke impact: Volledige toegang tot de M365-mailbox. De aanvaller controleert op lopende overschrijvingen en onderschept op het juiste moment — vervangt legitieme begunstigde-IBAN's door zijn eigen.
🟠 HOOG Credential Harvest · ATO
T1566.002 · T1078

Microsoft 365 SharePoint-lokaas

Een intern ogende e-mail meldt aan een medewerker dat er een SharePoint-bestand is gedeeld. De link leidt naar een perfect gekopieerde M365-aanmeldpagina. Zodra de inloggegevens zijn ingevoerd, gebruikt de aanvaller ze om zich lateraal door de organisatie te bewegen — Teams, OneDrive en e-mail.

M
Microsoft SharePoint Donderdag 14:33
no-reply@sharepointonline-notifications.com 📁 [EXTERN] Sarah Lambert heeft "H1_Financieel_Rapport_VERTROUWELIJK.xlsx" met u gedeeld
📊
H1_Financieel_Rapport_VERTROUWELIJK.xlsx Gedeeld door: sarah.lambert@uwbedrijf.be
Openen in SharePoint →
1Vals domein imiteert Microsoft
2Gekopieerde M365-aanmeldpagina
3Inloggegevens gestolen — volledige tenant-toegang
Werkelijke impact: Laterale beweging door de hele Microsoft-tenant. Toegang tot Teams-chats, OneDrive-bestanden, agenda — en van daaruit worden meer geraffineerde aanvallen zoals interne CEO-fraude mogelijk.
🔴 KRITIEK Whaling · AI-gemaakt
T1598.003 · T1657

AI-gemaakte CFO-whaling (BEC)

Met behulp van AI maken aanvallers een hyper-gepersonaliseerde e-mail aan de CFO tijdens een bekende overnameperiode (gescraped van LinkedIn/persberichten). De e-mail bootst de schrijfstijl van de CEO na — geëxtraheerd uit publiek beschikbare interviews — en verzoekt om een dringende overschrijving.

JD
Jean Dubois — CEO Vrijdag 17:52
j.dubois@uwbedrijf-group.com LOOKALIKE ↗ 🔒 Vertrouwelijk — dringende betaling voor afsluiting Nexum-overname

Hallo Marc,

De Nexum-overname wordt maandag afgesloten. Onze M&A-adviseur bevestigde dat we vandaag voor 18:00 €487.000 naar escrow moeten overmaken — ik zit in vergaderingen in Parijs en kan niet bellen.

Verwerk dit discreet, alstublieft. Ik bel u maandag als eerste.

Jean

1LinkedIn/persberichten gescraped voor context
2AI genereert CEO-stijl tekst + timing
3Eindweek-urgentie forceert overhaaste beslissing
Werkelijke impact: Arup (Hongkong, 2025): US$25,6M overgemaakt via AI deepfake video-oproep. Belgische bedrijven verloren in 2025 alleen al €42M aan CEO-fraude en Business Email Compromise (CCB).
🟠 HOOG Supply Chain · Account Takeover
T1586.002 · T1657

Gecompromitteerde leverancier — bankgegevens vervangen op factuur

De aanvaller compromitteert stilletjes het e-mailaccount van een echte leverancier, volgt wekenlang lopende factuurgesprekken en onderschept dan op het exacte moment dat een factuur wordt verwacht — vervangt de bankgegevens door zijn eigen. De e-mail komt van het echte leveranciersadres.

VP
Van Peteghem & Partners Woe 08:12
invoicing@vanpeteghem-partners.be GECOMPROMITTEERD ↗ 📎 Factuur #2026-1047 — november-diensten — bijgewerkte bankgegevens

Hallo,

Bijgevoegd vindt u factuur #2026-1047 voor november (€23.400). Onze bankgegevens zijn gewijzigd — gelieve uw administratie bij te werken.

📎Factuur_2026-1047.pdf
1Leveranciersaccount stilletjes gecompromitteerd
2Aanvaller volgt e-mail wekenlang
3Factuur verstuurd met IBAN van aanvaller
Waarom het werkt: De e-mail doorstaat elke technische controle — hij komt van het echte leveranciersadres. Detectie gebeurt pas wanneer de leverancier weken later belt over niet-betaling. Tegen die tijd is het geld weg.
🟠 HOOG Loonfraude · HR-impersonatie
T1585.001 · T1566.001

Payroll-omleiding (Storm-2657)

Microsoft Threat Intelligence (2025) documenteerde een campagne waarbij aanvallers zich voordoen als medewerkers die bankrekeningwijzigingen aanvragen via HR-portalen. Loonadministratie-medewerkers ontvangen een authentiek ogende self-service portal-link — die leidt naar een credential-harvesting pagina ontworpen om toegang te krijgen tot HR-systemen.

HR
HR Self-Service Portaal Maandag 07:58
noreply@hr-selfservice-portal.uwbedrijf.net ⚙️ Aanvraag bankrekeningwijziging — Nicolas Lecomte — Actie vereist
Medewerker: Nicolas Lecomte Verzoek: Loonbankrekening bijwerken Nieuwe IBAN: BE71 0961 2345 6789 Ingangsdatum: Deze loonronde
Goedkeuren in HR-portaal →
1Valse medewerkersidentiteit gecreëerd (LinkedIn-data)
2HR-personeel logt in → inloggegevens gestolen
3Volledige loonadministratie omgeleid naar aanvallersaccount
Werkelijke impact: Microsoft documenteerde "Storm-2657" die in 2025 HR-systemen bij meerdere Amerikaanse universiteiten compromitteerde — omleidde volledige loonadministraties voor detectie. Belgische loonadministratieve dienstverleners zijn de volgenden.
🟠 HOOG Quishing · URL-filter omzeilen
T1566.001 · T1059

QR-code phishing — Quishing

Een beveiligingsmelding-e-mail bevat een QR-code in plaats van een klikbare link. Omdat e-mailbeveiliging URL's scant maar geen QR-code-inhoud, omzeilt de aanval elke filter. De medewerker scant het op zijn persoonlijke telefoon — die geen bedrijfsbeveiliging heeft — en voert inloggegevens in op een gekopieerde aanmeldpagina.

M
Microsoft Security Donderdag 11:01
security@microsoft-mfa-update.com 🔐 Actie vereist: Voltooi uw Microsoft Authenticator-herinschrijving

Uw Microsoft Authenticator-inschrijving moet voor vrijdag 23:59 worden bijgewerkt. Scan onderstaande QR-code met uw mobiele apparaat om de herinschrijving te voltooien.

Scan met telefooncamera
1QR-code omzeilt alle URL-scanners
2Persoonlijke telefoon heeft geen MDM/beveiliging
3Inloggegevens ingevoerd op telefoon — onopgemerkt
Waarom het beveiliging ontwijkt: Standaard e-mailgateways (Defender, Proofpoint, Mimecast) kunnen geen URL's uit QR-codes extraheren. De phishing wordt alleen weergegeven op een persoonlijk apparaat buiten de bedrijfszichtbaarheid — waardoor detectie bijna onmogelijk wordt.
1 / 6
🛡️

Fluxive simuleert al deze 6 aanvalstypes.

We reconstrueren de exacte social engineering-technieken die in het wild worden gebruikt — DocuSign-lokaas, CFO-whaling, SharePoint-harvests — zodat uw team ze herkent voordat de echte aanval toeslaat.

Demo aanvragen → Geen IT-setup · Boek uw gratis demo van 30 min
NIS2-trainingsdocumentatie voor Belgische organisaties

De Belgische NIS2-wet is van kracht.
Uw trainingsdocumentatie telt.

De Belgische NIS2-wet (Artikel 21(2)(g) van de Wet van 26 april 2024) verplicht organisaties binnen de scope om maatregelen inzake beveiligingsbewustzijn te implementeren en documentatie bij te houden. Fluxive helpt u die documentatie automatisch op te bouwen.

Trainingsregisters ontworpen voor Artikel 21(2)(g)

Elke campagne produceert een trainingsregister — wie is getest, wie faalde, welke les ze ontvingen, of ze die voltooiden. Gestructureerde registers ter ondersteuning van Artikel 21(2)(g)-documentatie.

Gestructureerd rond het CCB CyFun®-kader

Onze rapporten sluiten aan bij CCB CyFun® Basic — de referentie die de meeste Belgische organisaties hanteren voor hun NIS2-beoordeling. Download ze en deel ze met uw juridische dienst, uw compliance-team of uw verzekeraar.

De Belgische NIS2 is van kracht — documentatie telt nu

De Wet van 26 april 2024 is van kracht sinds 18 oktober 2024. CCB CyFun®-beoordelingen worden momenteel uitgevoerd. Gedocumenteerde trainingsactiviteit is een concreet startpunt.

⚠️

Belangrijk: De rapporten van Fluxive dienen als ondersteuning voor uw trainingsdocumentatie en het beheer van uw bewustwordingsprogramma. Ze vormen geen juridische certificering, geen compliance-audit en geen CCB-beoordeling. Raadpleeg een gekwalificeerd juridisch of compliance-adviseur voor uw specifieke NIS2-verplichtingen.

🇧🇪 België is een van de eerste EU-lidstaten die NIS2 heeft omgezet
📅 Wet van 26 april 2024 ✅ Van kracht sinds 18 oktober 2024 🔍 CCB CyFun®-beoordelingen lopen
📋
NIS2-trainingsdocumentatie Fluxive-activiteitenrapport
Voorbeeld
Organisatie BXL Legal Partners
Kader CCB CyFun® Basic
Artikelverwijzing NIS2 Art. 21(2)(g)
Gedekte periode Q1-Q2 2026
Medewerkers getraind 5 / 5
Uitgevoerde simulaties 6
Bezorgde lessen 14
Voltooiingsgraad 100%
Trainingsprogramma actief

Uitsluitend ondersteunende documentatie — geen juridische certificering of compliance-audit.

Waarom Fluxive voor phishing-training in België

Waarom Belgische kmo's Fluxive kiezen voor phishing-bewustwordingstraining.

Alles wat u nodig heeft. Niets wat u niet nodig heeft. Fluxive is specifiek gebouwd voor Belgische kmo's die serieus willen zijn over beveiliging zonder er interne IT-uren aan te besteden.

Functie FLUXIVE ✅ Andere aanbieders Enterprise-platformen
Belgische phishing-sjablonen (M365, Teams, DocuSign…)
AI-geschreven gepersonaliseerde les per medewerker (geen video)
Nederlands / Frans / Engels per medewerker automatisch
NIS2 CCB CyFun®-trainingsdocumentatie inbegrepen
Volledig beheerd — u levert enkel de medewerkerslijst
Data verwerkt binnen de EU · AVG-bewust
Minimumgebruikers151-2550+
Maandprijs (50 medewerkers)vanaf €179/mnd€200–€500/mnd€500–€900+/mnd
Prijzen

Maandelijkse service. Opzegbaar wanneer u wilt.

💡 Jaarlijkse facturatie bespaart 10% — vraag ernaar tijdens uw demo

Eenmalige onboardingkost van €499 dekt campagneontwerp, medewerkersimport en uw eerste simulatie. Geen jaarcontract vereist.

Maandelijks Annual Bespaar 10%
Starter
👥 Tot 15 medewerkers · 🎯 4 campagnes/jaar
179/maand
  • 4 phishing-simulaties per jaar (per kwartaal)
  • AI-gepersonaliseerde les per medewerker (NL/FR/EN)
  • 25 Belgische phishing-sjablonen
  • Live risicodashboard
  • Trainingsdocumentatierapport per campagne
Aan de slag
MEEST GEKOZEN
Professional
👥 Tot 25 medewerkers · 🎯 12 campagnes/jaar
299/maand
  • Alles uit Starter
  • Maandelijkse campagnes (12/jaar)
  • Live Belgische threat intelligence feed
  • Diepgaande analyses per afdeling
  • Prioriteitssupport (reactie binnen 4u)
Demo boeken →
Enterprise
👥 150+ medewerkers · 🎯 Onbeperkte campagnes
Op maat
  • Alles uit Professional
  • Onbeperkte campagnes
  • Aangepaste Belgische phishing-sjablonen
  • Beheer van meerdere locaties / groepen
  • Vaste accountmanager
Contacteer ons

Alle plannen omvatten onboardingondersteuning, volledig technisch beheer en trainingsdocumentatierapporten.
Eenmalige onboardingkost: €499 · Geen jaarcontract vereist.

Veelgestelde vragen

Vragen die we voor elke demo krijgen

Rechtuit antwoorden over hoe Fluxive werkt, wat het kost en wat er met uw data gebeurt.

Ja. Alle data wordt binnen de EU verwerkt. We bewaren enkel de minimaal vereiste gegevens (naam, e-mail, afdeling, taalvoorkeur) en verkopen of delen deze nooit. Volledige details in ons privacybeleid.
De effectiviteit van simulaties hangt af van het feit dat medewerkers het precieze tijdstip niet kennen. We raden aan om personeel te informeren dat er periodiek phishing-simulaties kunnen plaatsvinden, zonder specifieke data te onthullen. Transparantie bouwt vertrouwen; verrassing bouwt leren.
De opzet is doorgaans binnen enkele werkdagen na ontvangst van uw medewerkerslijst voltooid. U heeft geen IT-betrokkenheid nodig — geen software om te installeren, geen DNS-wijzigingen, geen technische configuratie aan uw kant. Wij regelen alles.
Nee — en elke leverancier die het tegendeel beweert, misleidt u. Wat Fluxive doet, is gestructureerde documentatie van trainingsactiviteiten genereren die uw verplichtingen onder NIS2 Artikel 21(2)(g) ondersteunt. De conformiteit zelf wordt bepaald door het bredere beveiligingsprogramma van uw organisatie en gevalideerd door een gekwalificeerde auditor of CCB-beoordeling.
Ze worden onmiddellijk doorgestuurd naar een gebrande bewustzijnspagina waar wordt getoond wat ze misten. Binnen enkele minuten ontvangen ze per e-mail een gepersonaliseerde AI-geschreven les in hun eigen taal — die precies uitlegt welke signalen ze hadden moeten opmerken, met Belgische voorbeelden.
Ja — maandelijks, op elk moment opzegbaar met 30 dagen opzegtermijn. Er is geen verplichting tot een jaarcontract (hoewel jaarlijkse facturatie met 10% korting beschikbaar is). De eenmalige onboardingkost van €499 dekt de initiële opzet en uw eerste campagne; deze is niet terugbetaalbaar zodra de onboarding is gestart.
Starter dekt tot 15 medewerkers (4 campagnes/jaar aan €179/maand). Professional dekt tot 50 medewerkers (12 campagnes/jaar aan €299/maand). Voor grotere organisaties (150+ medewerkers) bieden we Enterprise aan met prijs op maat.
Nederlands, Frans en Engels — toegekend per medewerker, automatisch. De tweetalige/drietalige realiteit van België is ingebouwd in het product. Wanneer u uw medewerkers-CSV uploadt, geeft u de voorkeurstaal van elke persoon aan en ze ontvangen simulaties en lessen altijd in die taal.
Uw demo boeken

30 minuten. Gratis. Zie een live aanval op uw team.

In 30 minuten voeren we een live phishing-simulatie uit op uw domein, tonen we u de AI-gepersonaliseerde les die uw medewerkers zouden ontvangen, en lopen we door het NIS2-documentatierapport. Geen verplichting. Geen kredietkaart. Geen voorbereiding nodig.

  • Demonstratiesimulatie met uw domein
  • Echte AI-les in het Nederlands of Frans
  • Voorbeeldrapport trainingsactiviteit met uw bedrijfsnaam
  • Prijsopgave voor uw exacte personeelsbestand
📞+32 472 92 57 41 · Ma–Vr 9–18u
✉️info@fluxive.be· Antwoord binnen 1 werkdag
🌐fluxive.be · BTW BE1029968269 · Ninove
1
Vul het onderstaande formulier in — duurt 2 minuten
2
We bellen u binnen 1 werkdag — Ma–Vr 9–18u
3
30 minuten live demo — we vallen uw domein live aan
4
Ontvang uw voorbeeld-NIS2-rapport — met uw bedrijfsnaam
Van demo tot live — 3 dagen
1
Dag 0
30-min demogesprek
2
Dag 1
CSV met medewerkers versturen
3
Dag 2
Campagne ontworpen
4
Dag 3
Eerste e-mail verzonden 🚀

✓ Geen spam · ✓ Geen verplichting · ✓ Antwoord binnen 1 werkdag · ✓ Gratis