[email protected]
+31 85 0131580

Kennisbank

Hoe herken je een phishing mail en wat moet je direct doen?

Een phishing mail is vaak het begin van een groter beveiligingsincident. Een klik kan leiden tot gestolen inloggegevens, ransomware of een frauduleuze betaling. Zeker binnen het MKB zien we dat phishing nog steeds een van de meest gebruikte aanvalstechnieken is.

De vraag is dus niet of je ermee te maken krijgt, maar hoe je het herkent en wat je vervolgens doet.

Wat is een phishing mail?

Een phishing mail is een e-mail waarmee een aanvaller probeert om gegevens of geld buit te maken. De afzender doet zich voor als een betrouwbare partij, zoals Microsoft, een bank, een leverancier of zelfs een collega.

Het doel is simpel: jou laten klikken op een link of bijlage.

Vaak kom je terecht op een nagemaakte inlogpagina. Vul je daar je gegevens in, dan gaan ze direct naar de aanvaller. In andere gevallen wordt via een bijlage malware geïnstalleerd of wordt gevraagd om een spoedbetaling.

Hoe herken je een phishing mail?

Phishingmails worden steeds beter. Toch zijn er vrijwel altijd signalen.
Er zijn veel mogelijkheden om medewerkers te trainen om phishing sneller te herkennen. Wij vertellen je hier graag meer over.

Onverwachte urgentie

De mail zet je onder druk:

  • “Je account wordt vandaag geblokkeerd”

  • “Er staat een betaling open”

  • “Bevestig direct je gegevens”

Tijdsdruk is een bewuste techniek. Het moet snel. Zonder nadenken.

Afwijkend afzenderadres

De naam lijkt te kloppen, maar het e-mailadres wijkt subtiel af. Bijvoorbeeld een extra letter in de domeinnaam of een onbekend webadres.

Controleer altijd de volledige afzenderadres.

Verdachte links

Beweeg met je muis over een link zonder te klikken. Onderaan zie je de echte URL. Komt die niet overeen met de officiële website? Dan is het vrijwel zeker phishing.

Vage aanhef of ongebruikelijke toon

“Geachte klant” terwijl je normaal persoonlijk wordt aangesproken. Of een interne mail met een ongebruikelijk dringende toon.

Dat zijn signalen om alert te zijn.

Onverwachte bijlagen

Ontvang je een bijlage die je niet verwacht? Open deze dan niet direct. Zeker .zip-, .html- of macrobestanden vormen een risico.

Onze experts staan voor je klaar

Telefonisch contact

Neem telefonisch contact op en krijg meteen een expert aan de lijn die je verder helpt.

+31 85 0131580
Neem contact op

Stuur een berichtje en we reageren zo spoedig mogelijk.

Neem contact op

Wat moet je direct doen bij een verdachte mail?

Twijfel je? Dan moet je niet handelen vanuit gemak, maar vanuit controle.

1. Klik nergens op

Open geen links. Download geen bijlagen. Reageer niet op de mail.

2. Controleer via een andere route

Denk je dat het bericht mogelijk legitiem is? Neem dan zelf contact op via de officiële website of het bekende telefoonnummer. Gebruik nooit de contactgegevens uit de mail zelf.

Bij een interne mail: bel of loop even langs.

3. Meld de mail intern

Elke organisatie zou een duidelijke meldprocedure moeten hebben. Bijvoorbeeld via een phishing-knop in Outlook of door de mail door te sturen naar IT.

Hoe sneller gemeld, hoe kleiner de kans dat collega’s ook klikken.

4. Heb je toch geklikt?

Dan is snelheid belangrijk.

  • Verbreek direct je internetverbinding

  • Meld het bij IT

  • Wijzig je wachtwoord via een veilige omgeving

  • Controleer of multi-factor authenticatie (MFA) actief is

Wacht niet af. Tijd is in dit soort situaties cruciaal.

Veelgemaakte fouten

In de praktijk zien we een aantal terugkerende misverstanden:

  • Alleen naar de naam van de afzender kijken

  • Denken dat bekende merken geen phishingmails “toestaan”

  • Zelf eerst proberen het probleem op te lossen

  • Geen MFA gebruiken

Vooral dat laatste maakt een groot verschil. Met MFA is een gestolen wachtwoord alleen niet genoeg om binnen te komen.

Praktisch voorbeeld

Een financieel medewerker ontvangt een mail van de “directeur” met een verzoek tot een spoedbetaling. De toon is dringend en er wordt gevraagd om discretie.

De naam klopt. Maar het afzenderadres bevat een kleine afwijking.

Omdat er een interne afspraak is dat spoedbetalingen altijd telefonisch worden bevestigd, wordt de directeur gebeld. Die weet van niets.

Schade voorkomen.

Dit soort controlemaatregelen lijken misschien omslachtig, maar ze beschermen je organisatie tegen dure fouten.

Conclusie

Een phishing mail herken je meestal aan urgentie, afwijkende links, verdachte afzenders of onverwachte verzoeken. Het doel is altijd om je snel te laten handelen.

De belangrijkste regel blijft eenvoudig:

Klik niet.
Controleer via een andere route.
Meld het direct.

Phishing volledig voorkomen kan niet. Maar met duidelijke afspraken, bewustzijn en basisbeveiliging zoals MFA beperk je de risico’s aanzienlijk. Dat vraagt geen paniek, wel structuur en alertheid binnen je organisatie.

Lees ook:

Trage laptop of pc? 5 dingen die je zelf meteen kunt doen

Een laptop of pc die langzaam reageert is frustrerend. Programma’s openen traag, het opstarten duurt lang en soms lijkt alles even vast te lopen.

In veel gevallen ligt dat niet direct aan een defect apparaat. Vaak zijn het simpele oorzaken: te veel programma’s die automatisch starten, een volle schijf of software die op de achtergrond blijft draaien.

Het goede nieuws: een aantal dingen kun je zelf snel controleren en oplossen. Hieronder staan vijf praktische stappen die je meteen kunt uitvoeren.

1. Controleer welke programma’s automatisch opstarten

Veel software installeert zichzelf in de opstartlijst van Windows. Dat betekent dat het programma automatisch start zodra je de computer aanzet.

Denk bijvoorbeeld aan:

  • Teams

  • Spotify

  • Adobe software

  • Printersoftware

  • Updateprogramma’s

Op zichzelf is dat niet erg. Maar als er tien of vijftien programma’s tegelijk starten, wordt je pc daar merkbaar trager van.

Zo controleer je dit in Windows:

  1. Druk op Ctrl + Shift + Esc

  2. Open Taakbeheer

  3. Ga naar het tabblad Opstarten

  4. Bekijk welke programma’s ingeschakeld staan

  5. Schakel programma’s uit die je niet direct nodig hebt

Let op: schakel alleen software uit die je herkent. Beveiligingssoftware of systeemprocessen laat je beter staan.

Het verschil in opstarttijd kan behoorlijk groot zijn.

2. Herstart je computer (niet alleen slaapstand)

Veel mensen sluiten hun laptop simpelweg door het scherm dicht te klappen. De computer gaat dan in slaapstand, maar blijft technisch gezien gewoon aan staan.

Gevolg: processen stapelen zich op.

Na dagen of weken kan dat zorgen voor:

  • trage reacties

  • vastlopende programma’s

  • hoge geheugendruk

Een echte herstart ruimt tijdelijk geheugen op en sluit processen netjes af.

Doe dit dus regelmatig:

Start → Aan/uit → Opnieuw opstarten

Het klinkt simpel, maar het lost verrassend vaak prestatieproblemen op.

Lees meer

Hoe herken je een phishing mail en wat moet je direct doen?

Een phishing mail is vaak het begin van een groter beveiligingsincident. Een klik kan leiden tot gestolen inloggegevens, ransomware of een frauduleuze betaling. Zeker binnen het MKB zien we dat phishing nog steeds een van de meest gebruikte aanvalstechnieken is.

De vraag is dus niet of je ermee te maken krijgt, maar hoe je het herkent en wat je vervolgens doet.

Wat is een phishing mail?

Een phishing mail is een e-mail waarmee een aanvaller probeert om gegevens of geld buit te maken. De afzender doet zich voor als een betrouwbare partij, zoals Microsoft, een bank, een leverancier of zelfs een collega.

Het doel is simpel: jou laten klikken op een link of bijlage.

Vaak kom je terecht op een nagemaakte inlogpagina. Vul je daar je gegevens in, dan gaan ze direct naar de aanvaller. In andere gevallen wordt via een bijlage malware geïnstalleerd of wordt gevraagd om een spoedbetaling.

Hoe herken je een phishing mail?

Phishingmails worden steeds beter. Toch zijn er vrijwel altijd signalen.
Er zijn veel mogelijkheden om medewerkers te trainen om phishing sneller te herkennen. Wij vertellen je hier graag meer over.

Onverwachte urgentie

De mail zet je onder druk:

  • “Je account wordt vandaag geblokkeerd”

  • “Er staat een betaling open”

  • “Bevestig direct je gegevens”

Tijdsdruk is een bewuste techniek. Het moet snel. Zonder nadenken.

Afwijkend afzenderadres

De naam lijkt te kloppen, maar het e-mailadres wijkt subtiel af. Bijvoorbeeld een extra letter in de domeinnaam of een onbekend webadres.

Controleer altijd de volledige afzenderadres.

Verdachte links

Beweeg met je muis over een link zonder te klikken. Onderaan zie je de echte URL. Komt die niet overeen met de officiële website? Dan is het vrijwel zeker phishing.

Vage aanhef of ongebruikelijke toon

“Geachte klant” terwijl je normaal persoonlijk wordt aangesproken. Of een interne mail met een ongebruikelijk dringende toon.

Dat zijn signalen om alert te zijn.

Onverwachte bijlagen

Ontvang je een bijlage die je niet verwacht? Open deze dan niet direct. Zeker .zip-, .html- of macrobestanden vormen een risico.

Lees meer

Wat doe je als een medewerker op een phishinglink heeft geklikt?

Een medewerker meldt dat hij op een link in een e-mail heeft geklikt. Misschien is er zelfs ingelogd op een nepwebsite.
Op dat moment telt vooral een ding: snel en gestructureerd handelen.

In dit artikel lees je welke stappen je direct moet nemen en hoe je de impact beperkt binnen een Microsoft 365-omgeving.

Wat is het?

Phishing is een vorm van digitale oplichting waarbij een aanvaller zich voordoet als een betrouwbare partij.
De e-mail lijkt bijvoorbeeld afkomstig van:

  • Microsoft

  • Een bank

  • Een leverancier

  • Een collega

De link verwijst naar een nagemaakte website waar inloggegevens worden buitgemaakt.

Belangrijk:
Zelfs als iemand “alleen maar heeft geklikt”, kan er al risico zijn. Denk aan:

  • Malware-download

  • Doorsturen naar een nep-inlogpagina

  • Automatische sessiecookies die worden onderschept

Ga dus altijd uit van een mogelijk beveiligingsincident.

Waarom is dit belangrijk?

De impact kan groot zijn:

  • Accountovername

  • Datalek

  • Factuurfraude

  • Interne verspreiding via e-mail

Aanvallers handelen vaak binnen minuten. Hoe sneller je reageert, hoe kleiner de schade.
Voor bedrijven is phishing nog steeds de meest voorkomende oorzaak van beveiligingsincidenten.

Hoe pas je dit toe in de praktijk?

Werk onderstaande stappen direct af.

Stap 1: Wijzig onmiddellijk het wachtwoord

Reset het wachtwoord van de medewerker.

Let op:

  • Gebruik een sterk, nieuw wachtwoord

  • Laat alle actieve sessies afmelden (in Microsoft Entra ID: “Sign-in sessions intrekken”)

Is MFA nog niet actief?
Schakel dit direct in.

Stap 2: Controleer of er is ingelogd op de nepwebsite

Vraag de medewerker:

  • Heeft hij alleen geklikt?

  • Of ook daadwerkelijk gegevens ingevuld?

Zijn inloggegevens ingevoerd?
Ga er dan vanuit dat het account gecompromitteerd is en voer ook extra controles uit (zie stap 3 en 4).

Stap 3: Controleer aanmeldingsactiviteit

Ga in Microsoft Entra ID naar de aanmeldingslogboeken.

Let op:

  • Onbekende landen

  • Ongebruikelijke tijdstippen

  • Meerdere mislukte inlogpogingen

  • Nieuwe apparaten

Zie je verdachte activiteiten?
Onderzoek of er ook acties zijn uitgevoerd binnen het account.

Lees meer
Terug