Menig kantoormedewerker begint al te gapen als er een mail over een phishing-training in de mailbox verschijnt. We weten anno 2025 toch wel dat we niet op vreemde linkjes moeten klikken en tikken? Nou nee, dat weten we dus nog niet. Dit is waarom mensen nog steeds in phishingmails trappen.
Steeds vaker wordt er phishing verstuurd. Geen wonder: het is een enorm succesvolle manier van hacken. We blijven er telkens maar intrappen. Voel je er echter niet al te stom door, want als er iets duidelijk is, dan is het dat het ongeveer iedereen wel kan overkomen. Zo blijkt nu bijvoorbeeld dat phishing ook steeds vaker succesvol is bij hooggeplaatste mensen binnen organisaties, en dat zijn natuurlijk precies de mensen die hackers willen hebben: de mensen met de toegang tot het geld en/of de meeste informatie.
Dit is waarom we nog steeds in phishing trappen:
We leven in een wereld vol oorlog, een wereld waarin alles duurder wordt, maar ook een wereld waarin we op social media bij andere mensen steeds een perfect plaatje zien. Als je dan een mailtje krijgt dat je kaartjes hebt gewonnen voor de nieuwe tour van Beyoncé, of dat je een geldprijs hebt gewonnen, dan wil je het ook gewoon heel graag geloven. We zijn toe aan iets positiefs en daarom happen we eerder toe als iemand ons zo’n mooie wortel voorhoudt.
Vroeger als je een scam-email kreeg, dan hing de mail aan elkaar van spelfouten. Het was bijna onleesbaar. Het was bijna knap hoeveel fouten er werden gemaakt, zelfs in bedrijfsnamen van bekende bedrijven die werden nagedaan. Mede dankzij AI en goede vertaalmachines (die ook vaak bekrachtigd worden door kunstmatige intelligentie) kunnen mensen uit andere landen veel makkelijker imiteren dat ze een Nederlands bedrijf of Nederlandssprekende persoon zijn, zoals je ceo die spoed heeft met een betaling die je moet doen. Je herkent phishing dus niet meer aan die factor en je zal het moeten doen met andere aanwijzingen.
Vroeger gingen scam-mails altijd over penisvergrotingen en hijgende huismoeders die op je zitten te wachten (ja, ook als je een op mannen vallende vrouw bent). Inmiddels zijn de onderwerpen waarover de mails gaan veel slimmer gekozen. Niet iedereen heeft behoefte aan een oplossing voor zijn jongeheer, maar iedereen krijgt wel eens een pakketje van DHL, FedEx, PostNL, enzovoort. Hackers weten inmiddels ook wel dat dat toch een stuk dichter bij huis is en dus ook effectiever dan een sjamaan die je toekomst wil voorspellen of iemand die je de tip kan geven om haar te bevredigen. We willen gewoon kartonnen doosjes, en daarom is veel phishingmail succesvol.
AI wordt niet alleen gebruikt om even een mailtje te vertalen en that’s it. Was het maar zo. AI wordt nog veel slimmer ingezet, namelijk om op basis van wat jij allemaal op het internet deelt een profiel van je te maken. Staat er op je Instagram-account een bepaald liedje of een post met daarin een bepaalde artiest getagd, dan kan een aanvaller ervoor kiezen om een mail te sturen over die artiest, want de kans is groot dat dat je aanspreekt. Nu is dat wel vrij specifiek, maar er kan bijvoorbeeld ook worden gezien waar je werkt, via je je LinkedIn-profiel bijvoorbeeld, waardoor er succesvol kan worden aangevallen. Maar het kan ook nog veel persoonlijker worden, waarbij famiilebanden bijvoorbeeld worden gebruikt.
Denk je bij phishing dus nog steeds aan een mail vol fouten, rare kleuren en Comic Sans MS als lettertype, dan zijn wij hier om je uit die droom te helpen. Inderdaad, dat is hoe phishing vroeger in elkaar zat en dat herkennen we inmiddels echt wel. Maar helaas, phishing groeit met ons mee en dat is dan ook de hoofdreden dat we ook in 2025 met beide ogen open alsnog keihard voor phishingmails vallen.
Het belangrijkste is dat we ons er niet voor schamen wanneer dat gebeurt. Heb je op een vreemde link in een phishingmail geklikt, meld het dan bij de instantie die wordt geïmiteerd, of bij de IT-afdeling op je werk. Als je een virusscanner hebt, check die dan extra goed. En als je merkt dat er iets aan de hand is, bijvoorbeeld omdat iemand je familie of vrienden ook begint te spammen: laat dan weten dat je bent gehackt en dat mensen vreemde berichten kunnen verwachten in jouw naam. Het is belangrijk dat we ons niet verschuilen, maar ons juist uitspreken wanneer dit gebeurt: als het niet is voor de veiligheid van het computersysteem, dan wel voor anderen om iets van te leren zodat ze niet zelf voor diezelfde overtuigende scams vallen.
