Cybercriminelen worden steeds slimmer in het winnen van ons vertrouwen. Waar een phishingmail vroeger nog vol spelfouten stond, zijn berichten tegenwoordig bijna niet meer te onderscheiden van echte communicatie. Het gevaar? Dat jij – of een collega – in een onbewaakt moment op een link klikt of gevoelige informatie deelt.

Wat is phishing?

Phishing is het versturen van valse berichten (via e-mail, sms, WhatsApp of zelfs sociale media) die lijken te komen van een vertrouwde bron, zoals een bank, pakketdienst of collega. Het doel is je te verleiden persoonlijke gegevens, wachtwoorden of betaalinformatie prijs te geven.

Een phishingbericht herken je vaak aan:

• een dringend verzoek ("je rekening wordt geblokkeerd", "betaal binnen 24 uur");
• een link naar een website die sprekend lijkt op de echte;
• kleine afwijkingen in het afzenderadres of domeinnaam (bijvoorbeeld de Latijnse letter 'a' die vervangen is door de cyrillische 'α').

Social engineering: jij als doelwit

Naast phishing zien we ook steeds vaker social engineering. Daarbij gebruiken criminelen psychologische trucs om jou te manipuleren. Denk bijvoorbeeld aan:

• een telefoontje van iemand die zich voordoet als "IT-support";
• een WhatsApp-bericht van een "zoon of dochter" die dringend geld nodig heeft;
• een medewerker die zogenaamd namens de directie belt met een vertrouwelijk verzoek;
• persoonlijke informatie die van sociale media wordt gehaald en tegen je wordt gebruikt.

Criminelen maken hierbij slim gebruik van emoties zoals haast, angst en behulpzaamheid.

Waarom juist nu?

September is traditioneel een drukke maand. De vakantie is voorbij, projecten draaien weer op volle toeren en je mailbox loopt over. Cybercriminelen weten dat mensen in drukke periodes sneller beslissingen nemen zonder goed te controleren. Een klik is dan zo gemaakt – met alle gevolgen van dien.

Wat kun je doen? Praktische tips

Gelukkig kun je zelf veel doen om de kans op een incident te verkleinen:

• Wees alert op urgentie.  Criminelen zetten je onder druk om snel te handelen. Neem juist dan een stap terug.
• Controleer altijd de afzender.  Klopt het e-mailadres of telefoonnummer écht?
• Klik niet zomaar op links.  Typ het webadres liever zelf in of gebruik de officiële app.
• Deel nooit inloggegevens of codes.  Geen enkele bank, leverancier of collega zal hier direct om vragen.
• Maak meldingen bespreekbaar.  Deel verdachte berichten liever intern, in plaats van het zelf op te lossen.

Heb je schade geleden door phishing?

• Doe altijd aangifte bij de politie.
• Stuur het bericht door naar verdacht@safeonweb.be
• Neem contact op met je bank. Febelfin heeft een lijst met telefoonnummers per bank om je te helpen bij online fraude.

Samen sterker

Cyberveiligheid is geen eenmalige actie, maar een gezamenlijke verantwoordelijkheid. Elke klik kan het verschil maken tussen een veilig systeem en een datalek.

Wil je meer weten over hoe je phishing en social engineering in jouw organisatie kunt herkennen en voorkomen? Ons team helpt je graag met bewustwordingstrainingen, simulaties en advies op maat.