4,5 sterren review

Blije klanten

Inloggen 079 363 70 50
Koffie?

 

Vishing: de telefonische truc van cybercriminelen

dinsdag 20 januari 2026

Cyberdreigingen worden steeds slimmer. Waar we phishing via e-mail inmiddels redelijk herkennen, verleggen criminelen hun aandacht naar de telefoon. Dat noemen we vishing – een samenvoeging van voice en phishing. Het principe is simpel: je wordt gebeld door iemand die zich voordoet als een betrouwbare partij, bijvoorbeeld je bank, een leverancier of zelfs je eigen IT-afdeling. Het doel: jou verleiden tot het afgeven van gevoelige informatie of het uitvoeren van een handeling waar je later spijt van krijgt.

Waarom vishing zo gevaarlijk is

Een e-mail kun je rustig lezen, doorsturen naar een collega of nog eens nalezen. Een telefoontje zet je onder tijdsdruk. Je hebt iemand nu aan de lijn en criminelen spelen daar handig op in. Ze gebruiken vaak een vriendelijke maar dwingende toon, soms zelfs met dreiging (“als u dit nu niet doet, wordt uw rekening geblokkeerd”). Omdat ze inspelen op emoties en urgentie, trappen veel mensen sneller in de val dan bij klassieke phishing-mails.

Uit recent onderzoek blijkt dat 4 op de 5 mkb’ers zegt phishing te kunnen herkennen, maar dat awareness rond vishing achterblijft. Juist daarom groeit dit type aanval hard: het is effectief én relatief makkelijk uit te voeren.

Hoe herken je vishing?

  • Onverwachte telefoontjes van instanties die je normaal gesproken niet zomaar bellen (bank, overheid, IT-leverancier).
  • Druk en urgentie: je moet direct handelen of gegevens doorgeven.
  • Te mooi om waar te zijn: beloftes van terugbetalingen, kortingen of “gratis” updates.
  • Afgeschermde nummers of juist telefoonnummers die lijken op een vertrouwd nummer (spoofing).

Hoe bescherm je je organisatie?

Technische maatregelen helpen hier nauwelijks – de sleutel ligt bij bewustwording.

  • Voorlichting: zorg dat iedereen in je organisatie weet dat criminelen ook via de telefoon toeslaan.
  • Awareness-training: oefen met praktijkvoorbeelden, zodat medewerkers leren herkennen wanneer een gesprek verdacht is.
  • Meldprocedure: spreek af dat verdachte telefoontjes direct intern worden gemeld, zodat iedereen gewaarschuwd is.
  • Geen druk, geen haast: leg medewerkers uit dat ze nooit verplicht zijn om direct antwoord te geven. Ophangen en terugbellen via een officieel nummer is altijd een optie.

Wat Campai doet

Bij Campai geloven we dat awareness de beste verdediging is. Daarom hebben we een speciale trainingsvideo over vishing opgenomen in ons security awareness platform. Daarmee leren jouw medewerkers in een paar minuten de belangrijkste signalen herkennen én weten ze hoe ze veilig kunnen handelen.

👉 Wil je meer weten over vishing of toegang krijgen tot ons awareness-platform? Neem gerust contact met ons op. Samen maken we jouw organisatie weerbaarder tegen slimme oplichters.

 

Bekijk meer van onze blogs

Ransomware in het mkb: hoe komt het binnen en hoe voorkom je stilstand
Ransomware in het mkb: hoe komt het bin…
NIS2 & AI Act: wat betekenen deze wetten voor jouw organisatie?
NIS2 & AI Act: wat betekenen deze wetten voor jouw organisatie?
Een Informatiebeveiligingsbeleid: waarom je het nodig hebt en hoe je start
Een Informatiebeveiligingsbeleid: waarom je het nodig hebt en hoe je start
Vishing: de telefonische truc van cybercriminelen
Vishing: de telefonische truc van cybercriminelen
Diederik Twickler

Diederik Twickler

Campai

Naar overzicht