Opgepast voor deze nieuwe vormen van phishing: zo bescherm je je ertegen

Cybercriminelen maken gebruik van nieuwe technologieën zoals kunstmatige intelligentie en spelen in op menselijk gedrag, waardoor zelfs goed geïnformeerde gebruikers risico lopen. Daarom is het belangrijk om te begrijpen hoe moderne phishing werkt en hoe je jezelf ertegen kunt beschermen.

AI-gestuurde phishing

Een van de nieuwste ontwikkelingen is AI-gestuurde phishing. Hierbij gebruiken criminelen generatieve AI om overtuigende berichten, stemmen of zelfs video’s te creëren. Dit kan bijvoorbeeld een deepfake zijn van een leidinggevende die dringend vraagt om een betaling goed te keuren.

Omdat deze berichten vaak realistisch klinken of eruitzien, is de traditionele aanpak van “let op spelfouten” niet meer voldoende. De belangrijkste bescherming is hier om altijd een tweede verificatiestap in te bouwen, zoals terugbellen via een bekend nummer of het bevestigen via een intern communicatiekanaal.

QR-code-phishing

Een andere opkomende methode is zogenaamde QR-code-phishing, ook wel “quishing” genoemd. Hierbij wordt een QR-code gebruikt die naar een kwaadaardige website leidt. Deze codes kunnen worden geplaatst op posters, in e-mails of zelfs over bestaande codes heen geplakt.

Gebruikers worden zo ongemerkt naar nagemaakte inlogpagina’s geleid. De beste bescherming is om QR-codes alleen te scannen van betrouwbare bronnen en altijd de URL te controleren voordat je ergens inlogt of gegevens invoert. Officiële apps en websites blijven daarbij de veiligste route.

Ook smishing blijft sterk toenemen

Daarnaast blijft smishing, phishing via sms of berichtenapps zoals WhatsApp, sterk toenemen. Deze berichten lijken vaak afkomstig van bezorgdiensten, banken of overheidsinstanties en bevatten een gevoel van urgentie, zoals een pakket dat niet geleverd kan worden of een account dat geblokkeerd wordt.

Door op een link te klikken, beland je op een nagemaakte website. Bescherming begint hier met gezond wantrouwen: klik niet direct op links en controleer meldingen altijd via de officiële website of app van de organisatie.

MFA-fatigueaanvallen

Ook zogenaamde MFA-fatigueaanvallen komen steeds vaker voor. Hierbij proberen aanvallers toegang te krijgen tot accounts die extra beveiligd zijn met tweestapsverificatie. Ze sturen herhaaldelijk inlogverzoeken totdat de gebruiker uit irritatie of verwarring op “goedkeuren” klikt.

De beste verdediging is om nooit onverwachte inlogverzoeken te accepteren en waar mogelijk gebruik te maken van verificatiemethoden die extra context bieden, zoals nummermatching.

Opgepast op sociale media

Sociale media zijn eveneens een populair doelwit geworden. Nepaccounts doen zich voor als klantenservice of bekenden en proberen slachtoffers te verleiden om persoonlijke gegevens of wachtwoorden te delen. Het is daarom essentieel om altijd te controleren of accounts officieel zijn en nooit gevoelige informatie via privéberichten te delen.

De sleutel tot een goede bescherming

Betrouwbare informatie over deze ontwikkelingen wordt onder andere gedeeld door Microsoft Security. Bij Safeonweb kun je een test doen om je kennis over phishing na te gaan. Veel organisaties benadrukken dat phishing niet alleen een technisch probleem is, maar vooral inspeelt op menselijk gedrag en vertrouwen.

De kern van effectieve bescherming ligt daarom niet alleen in technologie, maar ook in bewustwording en gedragsverandering. Door kritisch te blijven, communicatie te verifiëren via betrouwbare kanalen en beveiligingsmaatregelen zoals tweestapsverificatie te gebruiken, verklein je de kans aanzienlijk om slachtoffer te worden. Phishing evolueert voortdurend, maar met de juiste kennis en waakzaamheid blijft het goed beheersbaar.