Waarom 60% van je team voor phishing valt (en wat je eraan doet)4 min gelezen

,
Waarom 60% van je team voor phishing valt

Volgens de Verizon Data Breach Investigations Report 2025[1] komt 74% van alle datalekken voort uit situaties waarbij medewerkers – vaak zonder het te weten – slachtoffer worden van steeds geavanceerdere phishingaanvallen. Ondanks alle waarschuwingen, trainingen en beveiligingsmaatregelen blijven cybercriminelen zich vooral richten op het omzeilen van beveiligingen via de menselijke interactie. In deze blog vertelt Jilles van den Bosch, Chief Operations Officer bij 2source4, hoe je je team weerbaarder maakt tegen de steeds slimmere tactieken van cybercriminelen.

De realiteit van moderne phishing

De tijd van e-mails vol taalfouten en onwaarschijnlijke beloftes ligt ver achter ons. Moderne phishingaanvallen zijn geavanceerd, gepersonaliseerd en verrassend effectief. Cybercriminelen bestuderen je bedrijf, volgen je medewerkers op sociale media en verzamelen informatie die ze gebruiken om geloofwaardige, op maat gemaakte aanvallen te creëren. Ze sturen niet langer massaal dezelfde e-mail, maar richten zich precies op kwetsbare momenten in je bedrijfsprocessen.

Onze eigen test bewijst het: tijdens een QR-actie rond de feestdagen scande maar liefst 60% van de medewerkers van onze klanten een onbekende QR-code zonder enige verificatie. Dit is helaas geen uitzonderlijk resultaat. Onderzoek toont aan dat slechts 36% van de medewerkers QR-code-phishing (of “quishing”) correct herkent en meldt, terwijl 2% van alle gescande QR-codes daadwerkelijk kwaadaardig is. Nog verontrustender: leidinggevenden worden 42 keer vaker het doelwit van QR-code aanvallen dan de gemiddelde medewerker.

Beveiliging is nooit af

Je cyberverdediging is net zo sterk als je zwakste schakel. Helaas stoppen hackers nooit met het vinden van nieuwe manieren om je systemen binnen te dringen. Beveiliging is nooit af, dat vertelden we al in een eerdere blog. Je moet blijven leren en alert blijven.

Het versterken van je menselijke firewall begint met bewustwording. Medewerkers moeten begrijpen dat cybersecurity niet alleen een IT-probleem is, maar een verantwoordelijkheid van iedereen. Ze moeten weten welke gegevens bescherming nodig hebben en waarom die bescherming zo belangrijk is. Organisaties met een sterke veiligheidscultuur rapporteren tot 70% minder mensgerelateerde beveiligingsincidenten.

De psychologie achter phishingaanvallen

Cybercriminelen spelen handig in op menselijke emoties en gedragspatronen. Ze gebruiken technieken als:

  • Autoriteit (berichten die lijken te komen van leidinggevenden)
  • Urgentie (“Reageer binnen 24 uur of je account wordt geblokkeerd”)
  • Nieuwsgierigheid (“Zie wie je profiel heeft bekeken”)
  • Angst (“Je apparaat is geïnfecteerd”)
  • Medeleven (een sms van een “slachtoffer uit de Gazastrook” die vraagt om financiële hulp)

Door je team bewust te maken van deze psychologische triggers, help je hen deze manipulatietechnieken te herkennen en er weerstand tegen te bieden. Uit recent onderzoek blijkt dat cybercriminelen steeds vaker inspelen op actuele gebeurtenissen en contexten om geloofwaardiger over te komen en de natuurlijke verdedigingsmechanismen van potentiële slachtoffers te omzeilen.

Creëer een veiligheidscultuur

Een sterke veiligheidscultuur ontstaat niet overnight. Het vraagt om consistente aandacht en inspanning. Begin met het integreren van security in je onboardingprocedure voor nieuwe medewerkers. Maak duidelijk dat veiligheid een kernwaarde is en geen bijzaak.

Organiseer regelmatig korte, interactieve trainingssessies. De dagen van saaie, uren durende veiligheidstrainingen zijn voorbij. Moderne security-awareness omvat korte, boeiende modules die medewerkers kunnen volgen wanneer het hen uitkomt.

Bij 2source4 helpen we organisaties met onze adoptietraining waarbij we je medewerkers begeleiden bij het ontwikkelen van de juiste securitygewoonten en -vaardigheden. Door deze aanpak verhoog je niet alleen het bewustzijn, maar zorg je ook voor daadwerkelijke gedragsverandering.

Maak het persoonlijk

Medewerkers zijn meer gemotiveerd om veilige praktijken te volgen als ze begrijpen hoe dit hen persoonlijk raakt. Laat zien hoe dezelfde tactieken die worden gebruikt in zakelijke aanvallen ook kunnen worden ingezet tegen hun persoonlijke accounts, financiën en identiteit.

Benadruk dat goede cyberhygiëne thuis bijdraagt aan betere beveiliging op het werk, en omgekeerd. Deze persoonlijke verbinding maakt security relevanter en stimuleert een veiligheidsmindset die ook aanwezig is buiten kantooruren.

Test, leer en verbeter

Phishingsimulaties zijn een effectieve manier om je team te trainen in het herkennen van verdachte e-mails. Met deze gesimuleerde aanvallen test je hoe goed medewerkers phishingpogingen kunnen identificeren en geven directe feedback waardoor ze kunnen leren van hun fouten.

Onze phishing-protection-service biedt hier uitkomst – we simuleren realistische aanvallen, monitoren de resultaten en geven gerichte training aan medewerkers die extra ondersteuning nodig hebben.

Begin met eenvoudige scenario’s en verhoog geleidelijk de moeilijkheidsgraad. Gebruik de resultaten niet om medewerkers te straffen, maar om je trainingsprogramma te verbeteren en te richten op specifieke kwetsbaarheden. Echte voorbeelden en scenario’s gebaseerd op actuele aanvalstechnieken blijken het effectiefst – ze maken de dreiging tastbaar en relevant.

Maak het melden van incidenten gemakkelijk

Een belangrijk onderdeel van je cyberverdediging is een duidelijk, toegankelijk meldingsproces. Medewerkers moeten weten wat ze moeten doen als ze een verdachte e-mail ontvangen of per ongeluk tóch op een phishinglink klikken.

Creëer een omgeving waarin mensen zich vrij voelen om incidenten te melden. Psychologische veiligheid is hierin onmisbaar – medewerkers moeten erop kunnen vertrouwen dat het melden van een fout wordt gezien als een leerkans, niet als aanleiding voor disciplinaire maatregelen. Hoe sneller je team potentiële bedreigingen meldt, hoe sneller je kunt reageren om schade te beperken.

Geïnspireerd?

Wil je kwetsbaarheden in je organisatie voorkomen? Ons team helpt je graag met een doordacht securityassessment om risico’s bloot te leggen en een actieplan te maken. Of kies voor onze slimme bewustzijnstrainingen, die we aanbieden in verschillende vormen zoals video’s of interactieve sessies. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt!

 

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.

 

Jilles van den Bosch, Chief Operations Officer bij 2source4

[1] https://keepnetlabs.com/blog/2025-verizon-data-breach-investigations-report