[email protected]
+31 85 0131580

Kennisbank

Hoe herken je een phishing mail en wat moet je direct doen?

Een phishing mail is vaak het begin van een groter beveiligingsincident. Een klik kan leiden tot gestolen inloggegevens, ransomware of een frauduleuze betaling. Zeker binnen het MKB zien we dat phishing nog steeds een van de meest gebruikte aanvalstechnieken is.

De vraag is dus niet of je ermee te maken krijgt, maar hoe je het herkent en wat je vervolgens doet.

Wat is een phishing mail?

Een phishing mail is een e-mail waarmee een aanvaller probeert om gegevens of geld buit te maken. De afzender doet zich voor als een betrouwbare partij, zoals Microsoft, een bank, een leverancier of zelfs een collega.

Het doel is simpel: jou laten klikken op een link of bijlage.

Vaak kom je terecht op een nagemaakte inlogpagina. Vul je daar je gegevens in, dan gaan ze direct naar de aanvaller. In andere gevallen wordt via een bijlage malware geïnstalleerd of wordt gevraagd om een spoedbetaling.

Hoe herken je een phishing mail?

Phishingmails worden steeds beter. Toch zijn er vrijwel altijd signalen.
Er zijn veel mogelijkheden om medewerkers te trainen om phishing sneller te herkennen. Wij vertellen je hier graag meer over.

Onverwachte urgentie

De mail zet je onder druk:

  • “Je account wordt vandaag geblokkeerd”

  • “Er staat een betaling open”

  • “Bevestig direct je gegevens”

Tijdsdruk is een bewuste techniek. Het moet snel. Zonder nadenken.

Afwijkend afzenderadres

De naam lijkt te kloppen, maar het e-mailadres wijkt subtiel af. Bijvoorbeeld een extra letter in de domeinnaam of een onbekend webadres.

Controleer altijd de volledige afzenderadres.

Verdachte links

Beweeg met je muis over een link zonder te klikken. Onderaan zie je de echte URL. Komt die niet overeen met de officiële website? Dan is het vrijwel zeker phishing.

Vage aanhef of ongebruikelijke toon

“Geachte klant” terwijl je normaal persoonlijk wordt aangesproken. Of een interne mail met een ongebruikelijk dringende toon.

Dat zijn signalen om alert te zijn.

Onverwachte bijlagen

Ontvang je een bijlage die je niet verwacht? Open deze dan niet direct. Zeker .zip-, .html- of macrobestanden vormen een risico.

Onze experts staan voor je klaar

Telefonisch contact

Neem telefonisch contact op en krijg meteen een expert aan de lijn die je verder helpt.

+31 85 0131580
Neem contact op

Stuur een berichtje en we reageren zo spoedig mogelijk.

Neem contact op

Wat moet je direct doen bij een verdachte mail?

Twijfel je? Dan moet je niet handelen vanuit gemak, maar vanuit controle.

1. Klik nergens op

Open geen links. Download geen bijlagen. Reageer niet op de mail.

2. Controleer via een andere route

Denk je dat het bericht mogelijk legitiem is? Neem dan zelf contact op via de officiële website of het bekende telefoonnummer. Gebruik nooit de contactgegevens uit de mail zelf.

Bij een interne mail: bel of loop even langs.

3. Meld de mail intern

Elke organisatie zou een duidelijke meldprocedure moeten hebben. Bijvoorbeeld via een phishing-knop in Outlook of door de mail door te sturen naar IT.

Hoe sneller gemeld, hoe kleiner de kans dat collega’s ook klikken.

4. Heb je toch geklikt?

Dan is snelheid belangrijk.

  • Verbreek direct je internetverbinding

  • Meld het bij IT

  • Wijzig je wachtwoord via een veilige omgeving

  • Controleer of multi-factor authenticatie (MFA) actief is

Wacht niet af. Tijd is in dit soort situaties cruciaal.

Veelgemaakte fouten

In de praktijk zien we een aantal terugkerende misverstanden:

  • Alleen naar de naam van de afzender kijken

  • Denken dat bekende merken geen phishingmails “toestaan”

  • Zelf eerst proberen het probleem op te lossen

  • Geen MFA gebruiken

Vooral dat laatste maakt een groot verschil. Met MFA is een gestolen wachtwoord alleen niet genoeg om binnen te komen.

Praktisch voorbeeld

Een financieel medewerker ontvangt een mail van de “directeur” met een verzoek tot een spoedbetaling. De toon is dringend en er wordt gevraagd om discretie.

De naam klopt. Maar het afzenderadres bevat een kleine afwijking.

Omdat er een interne afspraak is dat spoedbetalingen altijd telefonisch worden bevestigd, wordt de directeur gebeld. Die weet van niets.

Schade voorkomen.

Dit soort controlemaatregelen lijken misschien omslachtig, maar ze beschermen je organisatie tegen dure fouten.

Conclusie

Een phishing mail herken je meestal aan urgentie, afwijkende links, verdachte afzenders of onverwachte verzoeken. Het doel is altijd om je snel te laten handelen.

De belangrijkste regel blijft eenvoudig:

Klik niet.
Controleer via een andere route.
Meld het direct.

Phishing volledig voorkomen kan niet. Maar met duidelijke afspraken, bewustzijn en basisbeveiliging zoals MFA beperk je de risico’s aanzienlijk. Dat vraagt geen paniek, wel structuur en alertheid binnen je organisatie.

Lees ook:

OneDrive synchroniseert niet: zo controleer je het zelf

Dit probleem speelt wanneer bestanden op je laptop niet verschijnen in OneDrive, SharePoint of Teams, of wanneer collega’s jouw laatste wijzigingen niet zien. Vaak kun je zelf al een aantal eenvoudige controles doen voordat je hulp inschakelt.

Stappen om OneDrive-synchronisatie te controleren

  1. Controleer het OneDrive-pictogram rechtsonder in Windows
    Klik op het wolkje in de taakbalk. Zie je een foutmelding, pauzeteken of rood kruis? Open die melding eerst.
  1. Kijk of synchronisatie gepauzeerd is
    Klik op het tandwiel in OneDrive en controleer of er een optie staat om synchronisatie te hervatten. Staat OneDrive op pauze, zet het dan weer aan.
  1. Controleer je internetverbinding
    Open een website of Teams om te zien of je online bent. Bij een zwakke verbinding kan OneDrive blijven hangen.
  1. Meld je opnieuw aan als OneDrive daarom vraagt
    Soms is je Microsoft 365-sessie verlopen. Klik op de melding, meld je opnieuw aan en wacht een paar minuten.
Lees meer

Oude bestanden opruimen in OneDrive en SharePoint om overzicht te houden

Merk je dat OneDrive of SharePoint vol raakt, bestanden lastig te vinden zijn of oude mappen blijven rondzwerven? Dan is het tijd om bestanden op te ruimen. Dat helpt medewerkers sneller werken en voorkomt dat opslag ongemerkt blijft groeien. Dit artikel helpt gewone gebruikers om veilig te controleren wat weg kan, zonder zomaar belangrijke bedrijfsinformatie te verwijderen.
Let op: verwijder alleen bestanden waarvan je zeker weet dat ze niet meer nodig zijn. Twijfel je? Vraag de eigenaar van het bestand of je leidinggevende voordat je iets definitief opruimt.

Stappenplan

1. Open OneDrive of SharePoint via je browser en ga naar de map waarin je wilt opruimen.
2. Sorteer de bestanden op ‘Gewijzigd op’. Zo zie je welke bestanden al lang niet meer zijn aangepast.
3. Controleer eerst oude downloads, tijdelijke bestanden, dubbele documenten en mappen met namen zoals ‘kopie’, ‘oud’ of ’test’.
4. Open een bestand kort voordat je het verwijdert. Controleer of het echt niet meer nodig is en of er geen recente informatie in staat.
5. Verplaats twijfelgevallen naar een tijdelijke map met een duidelijke naam, bijvoorbeeld ‘Te controleren – juni 2026’.
6. Verwijder bestanden waarvan zeker is dat ze weg mogen. In Microsoft 365 komen verwijderde bestanden meestal eerst in de prullenbak terecht.
7. Controleer de prullenbak alleen als je zeker weet dat bestanden definitief weg mogen. Laat dit bij twijfel aan de beheerder of verantwoordelijke persoon over.
8. Maak daarna de mapstructuur eenvoudiger. Geef mappen duidelijke namen en verwijder lege mappen die niemand meer gebruikt.

Lees meer

MFA instellen voor je Microsoft 365-account

Meervoudige verificatie, vaak MFA genoemd, vraagt naast je wachtwoord om een extra bevestiging. Bijvoorbeeld via de Microsoft Authenticator-app. Dit helpt voorkomen dat iemand met alleen jouw wachtwoord kan inloggen. Dit artikel helpt gewone gebruikers om MFA in te stellen voor hun eigen Microsoft 365-account.

Stappenplan

  1. Controleer wat je nodig hebt: Zorg dat je je laptop of computer bij de hand hebt, plus je mobiele telefoon. Installeer eventueel alvast de Microsoft Authenticator-app uit de App Store of Google Play Store.
  2. Log in op Microsoft 365: Ga naar https://mysignins.microsoft.com/security-info en log in met je zakelijke e-mailadres en wachtwoord. Soms vraagt Microsoft direct om extra beveiligingsgegevens toe te voegen.
  3. Kies voor een nieuwe aanmeldmethode: Klik op Aanmeldmethode toevoegen of Add sign-in method. Kies Authenticator-app als optie. Volg de stappen op het scherm.
  4. Koppel de Authenticator-app: Open de Microsoft Authenticator-app op je telefoon. Kies Account toevoegen en daarna Werk- of schoolaccount. Scan de QR-code die op je computerscherm staat.
  5. Bevestig de testmelding: Microsoft stuurt een testmelding naar je telefoon. Keur die goed in de app. Daarmee controleer je of de koppeling werkt.
  6. Voeg eventueel een back-upmethode toe: Voeg waar mogelijk ook een telefoonnummer toe als hersteloptie. Gebruik dit vooral als reserve, niet als standaardmethode wanneer de Authenticator-app beschikbaar is.
  7. Rond de instelling af: Controleer op de beveiligingspagina of de Authenticator-app bij je aanmeldmethoden staat. Vanaf nu kan Microsoft bij het inloggen om extra bevestiging vragen.
Lees meer
Terug