Vandaag
Leestijd: 3 min.
Deel dit artikel
Phishing is niet nieuw. Maar in 2025 is het nog steeds de manier waarop cybercriminelen je bedrijf binnenkomen. Waar het ooit begon met een slecht geschreven e-mail van een bijzondere afzender, zien we nu slimme aanvallen die technologie, psychologie en creativiteit combineren. Voor IT-managers is dit dus geen klein aandachtspunt meer, maar een serieus risico voor het hele bedrijf. In dit artikel lees je wat er speelt. En hoe je kans maakt op een gratis phishingsimulatie van onze partner CYAN. Dit wil je.
Van simpele e-mail naar slimme aanval.
De kern van phishing is altijd hetzelfde gebleven: inspelen op vertrouwen en urgentie. Bijvoorbeeld met een e-mail die van Microsoft lijkt te zijn, een sms over een pakketje of een telefoontje van een neppe bankmedewerker. Steeds met als doel om iemand te verleiden om te klikken, scannen of inloggen.
Vroeger ging het vooral om slechte links in e-mails. Nu gebruiken criminelen ook andere kanalen, juist waar mensen minder goed opletten. Bijvoorbeeld met QR-codes. Sinds de pandemie zie je ze overal. In menukaarten, inlogschermen en betaalapps. Criminelen gebruiken ze nu voor quishing. Hierbij zetten ze een QR-code in een e-mail of pdf-bestand die leidt naar een neppe inlogpagina. Wereldwijd gaat het inmiddels om miljoenen aanvallen per kwartaal.
Ook de technieken worden verder ontwikkeld. Denk aan neppe websites die niet alleen je inloggegevens, maar ook sessiecookies stelen. Daarmee kunnen criminelen zelfs multi-factor authenticatie ontwijken. Of aan MFA-fatigue. Hierbij gaat het om slachtoffers die zo vaak een pushmelding krijgen, dat ze uit gemak toch op accepteren klikken.
Phishing verschuift naar de cloud.
Phishing gaat al lang niet meer alleen over e-mail. Ook cloudplatforms zoals SharePoint, OneDrive en Dropbox worden misbruikt. Een uitnodiging om een document te openen lijkt echt, maar criminelen kunnen je hiermee in de val lokken.
Daarnaast groeit Business Email Compromise (BEC). Hierbij nemen criminelen een mailbox over en sturen ze vanuit dat echte adres overtuigende betaalverzoeken. Soms zetten ze zelfs automatische regels in, zodat waarschuwingen verdwijnen en ze kunnen doen wat ze willen.
Dit zijn de cijfers.
Uit het Data Breach Investigations Report 2025 blijkt dat social engineering, waaronder phishing en pretexting, nog steeds 1 van de grootste oorzaken van datalekken is. ENISA bevestigt dat phishing ook in Europa een grote dreiging blijft. Vooral mobiel is kwetsbaar. Want meer dan 90% van alle geblokkeerde dreigingen op mobiele telefoons zijn scams of pogingen tot phishing . En we zien een duidelijke verschuiving. In tegenstelling tot malwarebijlagen zijn juist URL’s en QR-codes nu de populairste aanvalsmiddelen.
Dit betekent het voor je bedrijf.
Voor IT-managers is de uitdaging groter dan alleen e-mail beveiligen. Het gaat om de hele digitale werkplek. Realtime controles van links en QR-codes bijvoorbeeld. Of monitoring van cloudapps en het blokkeren van schadelijke inbox-regels.
Multi-factor authenticatie blijft belangrijk, maar kies voor mogelijkheden die beschermd zijn tegen phishing. Passkeys of FIDO2 bijvoorbeeld. Net zo belangrijk is dat je medewerkers weten wat de gevaren zijn. Simulaties die inspelen op trucs van dit moment, zoals QR-phishing of valse Teams meldingen, laten medewerkers zien wat ze in de praktijk kunnen tegenkomen. En omdat BEC-aanvallen vaak financiële processen raken, is het essentieel dat de afdeling IT samenwerkt met Finance en Legal. Phishing is niet alleen een technisch probleem, maar een risico voor je hele bedrijf.
Vooral mobiel heeft aandacht nodig.
Steeds meer phishingaanvallen richten zich op mobiele telefoons. Via sms, QR-codes of zakelijke emailaccounts weten criminelen gebruikers te verleiden tot klikken of inloggen. Omdat je medewerkers steeds vaker mobiel werken, is het essentieel om ook de zakelijke mobiele apparaten binnen je bedrijf te beschermen. Endpoint Security voor Mobiel helpt je hierbij. Want hiermee zijn je medewerkers beschermd tegen phishing, malware en andere online dreigingen. Dat doen we met slimme technologie die gevaarlijke websites en apps blokkeert, nog vóórdat ze schade aanrichten. De app werkt op Android en Apple en is makkelijk te installeren. Jij beheert alles centraal via een overzichtelijk portaal. Daar voeg je gebruikers toe, bekijk je rapportages en stel je profielen in. Zo bepaal je zelf wie wat mag, en wanneer. Je betaalt per toestel en kan eenvoudig op- of afschalen. Zo heb je altijd grip op je mobiele veiligheid.
Test het zelf met onze gratis phishingsimulatie.
Wil je weten hoe je bedrijf ervoor staat? In oktober organiseren we samen met CYAN Mobile Security een gratis phishingsimulatie. Daarbij sturen we gesimuleerde phishingmails naar je medewerkers. Zo zie je meteen hoe goed ze opletten en wat je kan verbeteren. Meer informatie vind je op onze actiepagina.
Beeld: OdidoDeel dit artikel
