Wat is Phishing?

Phishing is een van de meest voorkomende cyberaanvallen: criminelen sturen nep-e-mails die eruitzien als berichten van vertrouwde organisaties om wachtwoorden, betaalgegevens of toegang tot systemen te stelen. Voor bedrijven is de menselijke factor de grootste zwakke schakel.

Hoe werkt phishing?

Een aanvaller stuurt een e-mail die afkomstig lijkt van een bank, overheidsinstantie, collega of softwareleverancier. De ontvanger wordt gevraagd op een link te klikken, een bijlage te openen of inloggegevens in te voeren. Zodra dat gebeurt, heeft de aanvaller wat hij nodig heeft.

Moderne phishing-aanvallen zijn nauwelijks te onderscheiden van echte berichten. Ze bevatten correcte logo's, professioneel taalgebruik en domeinnamen die lijken op legitieme adressen (bijvoorbeeld rnicrosoft.com in plaats van microsoft.com).

Soorten phishing

Phishing (massa)

Grote hoeveelheden nep-e-mails naar willekeurige ontvangers, gericht op bankgegevens of wachtwoorden.

Spear phishing

Gerichte aanval op een specifieke persoon of organisatie, met gepersonaliseerde inhoud op basis van openbare informatie.

CEO-fraude

De aanvaller doet zich voor als directeur of manager en vraagt een medewerker om een spoedoverboeking of gevoelige data.

Smishing & vishing

Phishing via sms (smishing) of telefoon (vishing). Criminelen bellen als bank of overheid om gegevens te ontfutselen.

Phishing herkennen: waarschuwingssignalen

  • Onbekend of verdacht e-mailadres, ondanks een vertrouwde naam
  • Urgentie: "uw account wordt geblokkeerd", "reageer binnen 24 uur"
  • Links die niet kloppen als u er met de muis overheen gaat
  • Verzoek om wachtwoord, pincode of betaalgegevens in te voeren
  • Bijlagen met onverwachte bestandstypen (.zip, .exe, .docm)
  • Spelfouten of ongewone opmaak in de e-mail

Gevolgen van phishing voor bedrijven

Eén succesvolle phishing-aanval kan leiden tot een datalek, ransomware-infectie, financiële fraude of langdurige systeemstoringen. De gemiddelde schade per incident voor een mkb-bedrijf loopt op tot tienduizenden euro's, exclusief reputatieschade en boetes onder de AVG.

Onderzoek toont aan: 91% van alle cyberaanvallen begint met een phishing-e-mail. Technische beveiligingsmaatregelen filteren veel berichten, maar de menselijke factor blijft de grootste kwetsbaarheid.

Hoe beschermt u uw organisatie?

Technische maatregelen zoals spamfilters, MFA en e-mailverificatie (SPF, DKIM, DMARC) zijn essentieel, maar onvoldoende. De sterkste verdediging is een weerbare medewerker die phishing herkent voordat er op geklikt wordt.

De meest effectieve manier om dat te bereiken is een phishing simulatie: een gecontroleerde, realistische nepaanval op uw eigen organisatie. Medewerkers leren door ervaring, niet door een beleidsdocument.

Meer over phishing simulaties Neem contact op