Contact
Phishing screen
Terug naar de Nieuwsbrief

Oeps!’ Wat als je op een foute mail klikt?

Het is vlak voor de lunch en je ziet dat je een e-mail hebt gekregen over het werkevenement van vorige week. In het bericht zie je een foto van het evenement en een knop ‘naar uitslag pol’. Je denkt nog: ‘wat voor pol?’ en klikt op de link. Je krijgt een melding dat je sessie verlopen is en dat je opnieuw moet inloggen. Dit doe je, maar vervolgens gebeurt er niks. Ook niet na nogmaals proberen. Eerst ga je ervan uit dat het wel een bug zal zijn, maar dan zie je dat de afzender van de e-mail niet helemaal klopt met de interne e-mailadressen. Je zal toch niet het slachtoffer zijn geworden van phishing?

Erin getrapt
Bovenstaande situatie is echt gebeurd en de ontvanger van de e-mail voelde zich enorm stom dat hij erin getrapt was. Als jonge werknemer met kennis van internet had hij gedacht dat hij phishing - zo heet het als ze via een e-mail ‘vissen’ naar gegevens – direct zou herkennen. Wij vinden het helemaal niet raar, want we begrijpen het heel goed dat het altijd kan misgaan: iedereen kan slachtoffer worden van internetcriminelen. Het wordt namelijk steeds moeilijker om foute berichten te onderscheiden van gewone e-mails. Zeker wanneer er bijvoorbeeld een afbeelding in staat vanuit jouw eigen organisatie. 

Waarom foute e-mails steeds betrouwbaarder lijken
Wat maakt het onderscheppen van een phishing bericht zo moeilijk? Om te beginnen zijn internetcriminelen steeds gehaaider in het vergaren van informatie. Ze plukken zelfs afbeeldingen van social media, zoals LinkedIn. Met behulp van AI zoals ChatGPT genereren ze vervolgens een passende tekst op basis van de informatie die ze hebben gevonden. Met een half uur werk kunnen ze een heel goede en echt lijkende e-mail opstellen. 

Oneerlijke wedstrijd
Daarbij is het een oneerlijke wedstrijd: het is immers niet jouw primaire taak om slechte e-mails te ontdekken, maar het is wél de core business van internetcriminelen om toegang te krijgen tot onze gevoelige informatie, zoals bijvoorbeeld wachtwoorden en financiële gegevens. Wees dus niet boos op jezelf en schaam je niet wanneer het jou eens overkomt en je op een foute link geklikt hebt. We zullen je er nooit om veroordelen en vinden het vooral ook rot voor jou. 

Het is wel belangrijk dat je direct actie onderneemt wanneer je (mogelijk) op een foute link hebt geklikt. Vervolgens gaan we voor je aan de slag en kunnen we zo bijna altijd meer schade voorkomen: 

  • Meld het meteen. 
    Als je op een verdachte link hebt geklikt, meld het dan direct bij de juiste personen binnen je organisatie en via de telefonische Servicedesk of het VX – Self-Service Portal.

  • Reset je wachtwoord(en)
    Heb je ingelogd op een website via de phishing-link, reset dan onmiddellijk het wachtwoord van dat account. Als je hetzelfde wachtwoord ook op andere websites gebruikt (wat we mede om deze reden niet adviseren), wijzig dan ook daar je wachtwoorden.

  • Wat doet VX Company?
    Dit soort meldingen zijn altijd topprioriteit, omdat we zeker in de eerste minuten veel ellende kunnen voorkomen. We scannen daarom meteen of er verdachte activiteiten zijn. Deze eerste check kan heel snel de belangrijkste dreigingen uitsluiten.

  • Bij signalen dat er toegang geweest is
    Zien we vanuit jouw account plotseling ongewone activiteiten, zoals bijvoorbeeld aanmeldingen vanuit Brazilië of China terwijl jij daar niet bent? Dan zullen we verder actie ondernemen en uitzoeken waar deze persoon precies toegang toe heeft gehad tijdens een grondige analyse.

  • Data-lek melden
    In het geval van een data-lek zijn er bepaalde richtlijnen die we moeten volgen vanuit de overheid. Gelukkig is dit bijna nooit het geval.

  • We geven je een terugkoppeling
    Uiteindelijk komen we bij jou en je werkgever terug voor een terugkoppeling. Soms hebben we ook tips. Denk bijvoorbeeld aan signalen waar je extra alert op kan zijn in de eerste weken na de phishing aanval, of het gebruik van een passwordmanager.

Hopelijk helpt dit artikel bij het wegnemen van de onterechte schaamte die slachtoffers van phishing soms voelen. De enige die daar namelijk iets mee winnen zijn de internetcriminelen die ons proberen te slim af te zijn. En twijfel je of een e-mail wellicht phishing is? Volg dan je onderbuikgevoel; in de praktijk blijkt dit de beste raadgever. 

UninU

Van piloot naar hoofd IT - Interview met Natasja van UninU

Wanneer je Natasja spreekt, voel je haar enthousiasme voor haar werk. Lees haar inspirerende verhaal in dit interview, waar ze haar ongebruikelijke reis van gediplomeerd piloot naar IT-professional deelt.

Lees artikel
© 2025 VX Company Managed Services