De maakindustrie digitaliseert in hoog tempo. Met deze digitalisering nemen ook de risico’s op cyberaanvallen toe. Een van de meest gebruikte aanvalsmethoden door cybercriminelen is phishing en de varianten daarop worden steeds geavanceerder. Een zorgwekkende ontwikkeling is de opkomst van deepfake phishing, waarbij realistische nepstemmen of video’s worden ingezet om medewerkers te misleiden. De gevolgen kunnen groot zijn: van datalekken en financiële schade tot verstoringen in productieprocessen.
De verschillende vormen van phishing
Phishing kent vandaag de dag veel gezichten. Criminelen gebruiken uiteenlopende methoden om slachtoffers te misleiden en toegang te krijgen tot gevoelige informatie of geld. Hieronder staan de meest voorkomende vormen van phishing met praktische tips om ze te herkennen en te voorkomen.
Phishing
Een veelvoorkomende cyberaanval waarbij criminelen zich voordoen als een betrouwbare partij, vaak via e-mail, om slachtoffers te misleiden en gevoelige informatie, zoals inloggegevens of financiële data, te ontfutselen.
Advies: Controleer altijd of een link echt afkomstig is van de organisatie voordat je erop klikt. Wees alert op ongebruikelijke verzoeken, zoals dringende vragen om inloggegevens of betalingen. Klik niet zomaar op links of bijlagen in verdachte berichten.
Quishing
Een variant van phishing waarbij QR-codes worden gebruikt om slachtoffers naar malafide websites te leiden of malware te installeren.
Advies: Controleer altijd QR-codes die binnen het werkproces worden gebruikt en wees je ervan bewust dat een QR-code niet automatisch betrouwbaar is. Scan alleen QR-codes waarvan je zeker weet wie ze heeft gemaakt. Waar mogelijk is het veiliger om zelf de webadreslink in te typen in plaats van de QR-code te scannen.
Spearphishing
Een gerichte phishingaanval waarbij criminelen specifieke informatie over de organisatie of medewerker gebruiken om geloofwaardiger over te komen.
Advies: Vraag altijd om dubbele verificatie bij betalingen en wees alert op e-mails met termen als ‘spoed’ of ‘vertrouwelijk’.
Smishing
Phishing via SMS of berichtenapps, waarbij ontvangers worden verleid om op een link te klikken of informatie te delen.
Advies: Klik nooit op links in SMS-berichten, tenzij je via een andere weg hebt bevestigd dat het bericht betrouwbaar is. Meld verdachte SMS-berichten altijd intern, zodat anderen binnen de organisatie ook gewaarschuwd zijn.
Vishing
Phishing via de telefoon (voice), waarbij een aanvaller zich voordoet als een betrouwbare partij om gevoelige informatie, geld of toegang tot systemen te verkrijgen.
Advies: Bel bij twijfel altijd zelf terug via een officieel, bekend nummer of contactpersoon. Geef nooit vertrouwelijke informatie, wachtwoorden of betaalgegevens via de telefoon, ook niet als de beller betrouwbaar klinkt of urgentie benadrukt.
Whaling
Een specifieke vorm van spearphishing gericht op hoge functionarissen, zoals directieleden of financieel verantwoordelijken.
Advies: Stel duidelijke procedures in voor dubbele controle bij grote of ongebruikelijke betalingen. Zorg dat directieleden en leidinggevenden zich bewust zijn van deze gerichte vorm van phishing. Houd communicatie met hogere functionarissen zoveel mogelijk persoonlijk en via vaste, betrouwbare kanalen.
BEC-oplichting (Business Email Compromise)
Een vorm van fraude waarbij criminelen zich via e-mail voordoen als een betrouwbare zakelijke contactpersoon, zoals een leverancier, partner of interne collega, om betalingen, overeenkomsten of gevoelige informatie te manipuleren. Het Digital Trust Center (DTC) verwijst naar deze vorm van cybercriminaliteit als BEC-fraude.
Advies: Verifieer altijd wijzigingen van rekeningnummers via een ander communicatiekanaal. Zorg voor een zorgvuldig betalingscontroleproces en controleer contactgegevens, bijvoorbeeld zoals vermeld op de officiële website van de organisatie, voordat je betalingen uitvoert of gevoelige informatie deelt.
Deepfakes
Een techniek, vaak met AI, waarmee beeld of geluid zó gemanipuleerd of nagebootst kan worden dat iemand iets lijkt te zeggen of doen wat hij of zij in werkelijkheid niet heeft gedaan. Het Digital Trust Center (DTC) ziet dit als een vorm van fraude.
Advies: Bij onverwachte of uitzonderlijke verzoeken, ook van hooggeplaatsten, altijd telefonisch verifiëren. Wees extra kritisch bij audiovisuele berichten en twijfel bij alles dat ongebruikelijk of verdacht lijkt.
Samen werken aan digitale weerbaarheid
Phishingaanvallen worden steeds verfijnder, maar met bewustwording, training en duidelijke procedures kunnen organisaties zich effectief beschermen. Door medewerkers te informeren over de verschillende vormen van phishing en het belang van verificatie, kan de tuinbouwsector haar digitale weerbaarheid versterken en de risico’s op cyberincidenten aanzienlijk verkleinen. Wil je meer weten over de verschillende vormen van phishing? Download onze handige PDF met een overzicht van alle phishingtechnieken, inclusief tips om ze te herkennen en te voorkomen.
Vormen van Phishing_CWM_nov2025
Credits:weerapatkiatdumrong