Bijpraten Blogs Top 5 phishing aanval trends in 2025: zo blijf je alert!

Top 5 phishing aanval trends in 2025: zo blijf je alert!

Wist je dat in 2024 maar liefst 1 op de 4 medewerkers in het MKB te maken kreeg met een phishing aanval op het werk? En dat dit percentage bij ICT-verantwoordelijken zelfs oploopt tot 44%? Cybercriminelen worden steeds slimmer, en phishing aanvallen steeds geavanceerder. Daarom is het belangrijk om te weten waar je in 2025 op moet letten. In dit blog nemen we je mee door de 5 belangrijkste phishing aanval trends in 2025 en geven we je tips om veilig te blijven. 

Leestijd

7 minuten

Diensten / categorie
Veilig werken
Publicatiedatum

14 februari 2025

Wat is een phishing aanval?

Een phishing aanval is een veelgebruikte techniek waarbij cybercriminelen proberen gevoelige gegevens te stelen. Dit kan via e-mails, valse websites of andere methodes. Voor mkb'ers is dit een steeds groter probleem: één verkeerde klik en er kan malware worden geïnstalleerd, of je vertrouwelijke informatie komt in verkeerdere handen terecht. Een sterke beveiliging begint bij bewustwording. 

Trend 1: Quishing - phishing aanval via QR-codes

QR-codes maken ons leven makkelijker. Even snel scannen en je kunt inloggen, een enquête invullen of wifi krijgen. Maar precies dát gemak maakt QR-codes ook een perfect middel voor cybercriminelen. Bij Quishing (QR-phishing) wordt een kwaadaardige QR-code gebruikt om je ongemerkt naar een nepwebsite te leiden. Het gevaar? Pas als je de code hebt gescand, zie je de volledige URL en dan kan het al te laat zijn. 

Kan ik dan nooit meer een QR-code scannen?

Jawel. Je kunt nog steeds QR-codes scannen, zolang je maar goed op let. Met deze tips voorkom je dat je slachtoffer wordt van Quishing:

  • Scan alleen QR-codes van betrouwbare bronnen;
  • Controleer altijd de URL voordat je ergens inlogt of gegevens invoert;
  • Gebruik je camera app of de Google lens, zodat je meteen het webadres van de QR-code ziet.

Trend 2: phishing aanval via e-mail

E-mailphishing is misschien wel de bekendste vorm van een phishing aanval. Cybercriminelen sturen massa's e-mails die sprekend lijken op berichten van bekende bedrijven of instanties. Het lastige? Veel mensen vinden het moeilijk om een phishing e-mail van een echte mail te onderscheiden. Gelukkig zijn er een paar kenmerken waaraan je een phishing e-mail kunt herkennen. 

Hoe kan ik een phishing mail herkennen?

  • Controleer het afzenderadres: Kijk goed naar de domeinnaam van de afzender. Klopt die met het officiële websiteadres? Let op kleine afwijkingen, zoals een extra letter of streepje in de domeinnaam. 
  • Let op de aanhef: Bedrijven of instanties waar je klant bent, kennen meestal je naam. Staat er ''Geachte heer/mevrouw'' of ''Beste klant''? Dan is dat verdacht.
  • Pas op voor verzoeken om persoonsgegevens: Krijg je een e-mail waarin gevraagd wordt om je gegevens te controleren, bij te werken of aan te vullen via een link? Doe dit nooit zomaar. Betrouwbare organisaties, vragen nooit op deze manier om persoonsgegevens. 
  • Controleer taalgebruik en vormgeving: Phishing e-mails worden steeds professioneler en bevatten minder spelfouten. Toch kunnen er subtiele fouten in staan. Twijfel je? Vergelijk de e-mail met eerdere berichten van dezelfde afzender. 
  • Wees alert op verdachte links: Klik nooit zomaar op een link in een e-mail die je niet vertrouwt. Wil je controleren waar een link naartoe leidt? Beweeg met je muis over de link (zonder te klikken) en kijk welk adres er verschijnt. 

Wil jij achterhalen of jouw organisatie alert is op de kenmerken van een phishing e-mail? Kies dan voor onze phishing simulatie

Trend 3: phishing aanval via SMS (smishing)

Phishing is allang niet meer beperkte tot je e-mail. Cybercriminelen hebben hun tactieken uitgebreid naar je mobiel, waarbij ze je via SMS proberen te misleiden. Dit noemen we smishing, een slimme, maar verraderlijke mix van SMS en phishing.

Hoe werkt een smishing aanval?

Het werkt zo: je ontvangt een SMS die afkomstig lijkt van een betrouwbare bron, zoals je bank, een pakketbezorger of zelfs een bekende. De afzender vraagt je om persoonlijke gegevens, zoals je inloggegevens of betaalinformatie. Soms bevat het een link en met één onoplettende klik, installeer je ongemerkt malware op je apparaat. 

Hoe herken je smishing?

Wees alert op deze rode vlaggen:

  • Let op als je een SMS krijgt van een onbekend nummer, vooral als ze dringend klinken of om persoonlijke informatie vragen. 
  • Onverwachte links of bijlagen: klik niet op links in sms'jes van onbekende afzenders. 

Trend 4: Vishing (voice phishing)

Vishing, ook wel bekend als voice phishing is een phishing aanval waarbij cybercriminelen door middel van frauduleuze telefoongesprekken mensen proberen te verleiden om geld over te maken of persoonlijk informatie, zoals inloggegevens te delen. De cybercrimineel doet zich vaak voor als een betrouwbare instelling of bank om het vertrouwen bij het doelwit te winnen. 

Bij vishing speelt social engineering een belangrijke rol. Dit is een techniek waarbij aanvallers inspelen op emoties zoals angst, vertrouwen of nieuwsgierigheid. 

    Voorbeelden van vishing scenario's

    Nep-betaalverzoek:

    • Scenario: Je wordt gebeld met het verzoek om een klein bedrag (bijvoorbeeld 1 cent) over te maken via een betaallink. De link leidt naar een nepwebsite waar je inloggegevens worden gestolen. 
    • Advies: Controleer altijd de betaalpagina en gebruik geen verdachte links. 

    Nep-virusmelding

    • Scenario: Je krijgt een telefoontje of pop-upmelding dat je computer geïnfecteerd is. Ze bieden een ''gratis'' virusscanner aan, die eigenlijk malware bevat. 
    • Advies: Download software alleen van officiële bronnen en gebruik betrouwbare antivirusprogramma's. 

    Hoe bescherm je jezelf tegen vishing?

    Met deze tips blijf je cybercriminelen een stap voor:

    • Let op de toon van de beller: Cybercriminelen hebben vaak een ongeduldige en onbeleefde toon. Vaak laten ze het blijken dat er heel veel urgentie is. 
    • Neem geen telefoontje zomaar aan: Vertrouw je het niet? Hang op en bel zelf naar het officiële nummer van de organisatie.
    • Controleer het telefoonnummer: Laat je niet misleiden door wat er op je scherm staat. Zoek altijd het officiële nummer van de organisatie op.
    • Blijf kalm: Laat je niet onder druk zetten door dringende verzoeken. Neem de tijd om alles te controleren voordat je actie onderneemt.

    Trend 5: Spear phishing aanval

    Wat phishing is weet je nu wel: massaal verstuurde berichten met verdachte links of nepaanbiedingen. Maar wat als een aanval speciaal op jou is gericht? Een bericht dat lijkt te passen bij jouw situatie, werk of interesses? Dat is spear phishing: een verfijnde persoonlijke vorm van phishing die veel moeilijker te herkennen is. 

    Hoe werkt spear phishing?

    Bij spear phishing nemen cybercriminelen de tijd om hun doelwit te onderzoeken. Ze verzamelen zorgvuldig informatie over jou, zoals:

    • Je naam, functie en e-mailadres.
    • Je werkplek of zakelijke relaties.
    • Je interesses of recente activiteiten. 

    Met deze gegevens maken ze een persoonlijk bericht dat afkomstig lijkt van een betrouwbare bron, zoals een collega, een klant of bekende organisatie. Het bericht is vaak zó overtuigend dat je zonder nadenken:

    • Op een link klikt die naar een schadelijke website leidt.
    • Gevoelige informatie deelt, zoals inloggegevens of financiële data.

    Bescherm jezelf tegen een phishing aanval

    Phishing aanvallen worden slimmer, maar jij ook. Blijf alert, klik niet zomaar op links en check altijd de afzender. Twijfel je? Vertrouw op je onderbuikgevoel en controleer eerst. Wil je zeker weten hoe goed jouw organisatie phishing herkent? Een phishing simulatie geeft direct inzicht.

    Wil jij een phishing simulatie uit laten voeren om te testen of jouw organisatie een phishing mail herkent?

    Graag! Wie kan ik spreken?Geef me meer! Ik wil blogs lezenIk wil veiliger werken