Blog

 Phishing herkennen: voorbeelden en tips

05 June 2026

 Phishing: zo herken je de nieuwste aanvallen

Phishing is al jaren een van de grootste cybersecurityrisico’s voor bedrijven. Maar sinds begin dit jaar is het speelveld drastisch veranderd. Aanvallers werken slimmer, sneller en vooral persoonlijker dankzij AI en geavanceerde technieken. Waar phishing vroeger vaak duidelijk “verdacht” was, lijkt het vandaag steeds vaker op gewone communicatie. Herken jij nog het verschil?

‍

In dit artikel ontdek je wat phishing precies is, zie je concrete phishing voorbeelden en leer je hoe je phishing kan voorkomen.

Wat is phishing?

Phishing is een vorm van online fraude waarbij oplichters zich voordoen als een betrouwbare partij – zoals een collega, bank, overheidsinstantie of leverancier – om je te misleiden en gevoelige informatie of geld te verkrijgen. Ze proberen je bijvoorbeeld te laten klikken op een link, een bestand te downloaden, wachtwoorden te delen of een betaling goed te keuren. Dit gebeurt via verschillende kanalen, zoals e-mail, sms/WhatsApp of zelfs telefoonoproepen.

‍

Hoewel phishing technisch vaak niet zo ingewikkeld is, zit de echte kracht in hoe geloofwaardig en overtuigend het bericht overkomt.

Phishing voorbeelden: de nieuwste aanvallen

Waarom phishing vandaag gevaarlijker is dan ooit? Aanvallers richten zich niet langer op systemen of software, maar op mensen. Eén moment van onoplettendheid kan al genoeg zijn om iemand tot actie te verleiden en zo een volledig netwerk bloot te stellen.

Dankzij AI worden phishingaanvallen bovendien steeds geloofwaardiger. Mails zijn foutloos geschreven, perfect afgestemd op de context en nauwelijks nog te onderscheiden van echte communicatie. Zelfs ervaren medewerkers laten zich daardoor misleiden. Enkele voorbeelden:

1. AI-gegenereerde phishingmails

Phishingmails zijn al lang niet meer slordig of makkelijk te herkennen.

‍

Aanvallers gebruiken AI vandaag om:

foutloze en professionele mails te schrijven

hun tone of voice af te stemmen op de situatie

communicatie perfect te laten lijken op echte bedrijfsberichten

Het gevolg: een bericht voelt volledig normaal aan, waardoor je minder snel twijfelt.

2. Spear phishing (hyperpersoonlijk)

Spear phishing gaat nog een stap verder. In plaats van massamails sturen aanvallers gerichte berichten, gebaseerd op publiek beschikbare informatie. Denk aan gegevens van LinkedIn-profielen, bedrijfswebsites of eerdere datalekken. Daardoor sluiten berichten vaak naadloos aan op je dagelijkse werk en vallen ze nauwelijks op.

3. Voice phishing (vishing)

Phishing gebeurt niet langer alleen via e-mail. Bij vishing nemen aanvallers telefonisch contact op, soms zelfs met stemmen die dankzij AI verrassend realistisch klinken. In combinatie met tijdsdruk en hiërarchie zorgt dat ervoor dat mensen sneller handelen zonder alles te controleren.

Quishing (phishing via QR-codes)

Ook QR-codes worden steeds vaker misbruikt voor phishing. Omdat je niet meteen ziet waar een QR-code naartoe leidt, vertrouwen gebruikers ze vaak blind. Maar de link achter de code kan perfect naar een valse website leiden die ontworpen is om gegevens te verzamelen.

De belangrijkste rode vlaggen (checklist)

Zelfs de beste phishing kan je nog herkennen, als je weet waarop je moet letten.

Controleer altijd:

‍

1. Afzenderadres

klopt het domein volledig?

subtiele afwijkingen (.co vs .com)

2. Dringend of dreigend taalgebruik

“dringend”, “nu”, “kan je snel…”

tijdsdruk = minder nadenken

3. Ongewone vraag

ongebruikelijke verzoeken die afwijken van normale processen

delen van gevoelige info

4. Links en bijlagen

hoover over links

onverwachte bestanden = niet openen

5. Taal en context

klopt de tone of voice?

is de vraag logisch in de context?

Phishing voorbeelden in B2B-context

Phishing is zelden spectaculair. Het zit in kleine, herkenbare, alledaagse situaties. Een mail die logisch lijkt, een verzoek dat vertrouwd aanvoelt, een snelle actie die snel gebeurd is. Net daardoor glippen ze makkelijk door de mazen van het net. En toch: één klik kan genoeg zijn.

Denk aan:

een dringende vraag van een leidinggevende

een melding dat je account actie vereist

een leverancier die wijzigingen doorstuurt (bv. van bankgegevens)

een bestand dat gedeeld wordt via bijlage of link

Wat deze situaties gemeen hebben? Ze voelen logisch aan, sluiten aan bij je dagelijkse werk en spelen in op vertrouwen en routine. Daardoor zijn ze zo effectief.

Wat moet je doen als je een bericht niet vertrouwt?

Twijfel je over een bericht? Dan geldt één gouden regel: handel niet impulsief.

Klik niet op links en open geen bijlagen

Deel nooit persoonlijke codes of wachtwoorden via e-mail, telefoon of chat

Meld het bericht bij je IT-dienst

Toch in de val getrapt? Onderneem direct actie

Heb je toch geklikt of gegevens gedeeld? Snel reageren maakt het verschil.

Neem contact op met je bank of bel Card Stop (in België: 078 170 170) om je kaarten en rekeningen te laten blokkeren

Verander meteen je wachtwoorden

Doe aangifte bij de lokale politie

Hoe kun je phishing voorkomen?

Veel organisaties vragen zich af hoe je phishing kan voorkomen, maar technische beveiliging zoals antivirus of spamfilters alleen zijn niet voldoende. Die blijven belangrijk, maar ze lossen phishing niet volledig op. Phishing speelt namelijk in op menselijk gedrag: snelheid, routine en vertrouwen. Vooral medewerkers met toegang tot gevoelige informatie of processen – zoals finance, IT of customer support – zijn een interessant doelwit. Daarom is bewustzijn essentieel. Medewerkers moeten leren signalen herkennen en weten hoe ze moeten reageren in twijfelgevallen.

‍

Hoe kun je vandaag phishing voorkomen?