Phishingschade in Nederland verdrievoudigd naar 2,6 miljoen euro
14 mei, 2026
Valse Revolut-mail eist verificatie vóór 25 mei
26 mei, 2026
De inbox is niet langer het enige strijdtoneel voor cybercriminelen. Volgens het deze week verschenen Phishing Threat Trends Report van beveiligingsbedrijf KnowBe4 stegen phishingaanvallen via Microsoft Teams tussen oktober 2025 en maart 2026 met 41 procent. Ook agenda-uitnodigingen worden steeds vaker als val gebruikt: het aantal phishingpogingen via vergaderverzoeken nam in dezelfde periode met 49 procent toe.
- Phishing via Microsoft Teams nam in zes maanden tijd met 41 procent toe.
- Phishing via agenda-uitnodigingen steeg met 49 procent ten opzichte van een jaar eerder.
- 30 procent van de aanvallen in het eerste kwartaal van 2026 deed zich voor als interne collega.
- 86 procent van alle phishingmails wordt inmiddels door AI gegenereerd.
Waarom de verschuiving naar Teams en agenda?
Mailfilters worden ieder jaar slimmer. Klassieke phishingmails halen daardoor steeds vaker de inbox niet meer. Cybercriminelen zoeken kanalen waar gebruikers minder argwaan hebben en waar bedrijven hun beveiliging vaak nog niet op orde hebben. Microsoft Teams is daar een klassiek voorbeeld van: een chatbericht van een vermeende collega of IT-medewerker voelt direct legitiemer dan een e-mail van een onbekende afzender.
Agenda-uitnodigingen werken op dezelfde psychologische knop. Een vergaderverzoek met een titel als “Urgente HR-update” of “Microsoft 365-onderhoud” valt makkelijk binnen, omdat het standaard automatisch in de agenda komt. De ontvanger ziet de uitnodiging pas wanneer hij door zijn agenda scrollt, en klikt vaak instinctief op de meegestuurde link. Een groot deel van de organisaties heeft hier nog geen specifieke filtering voor ingericht.
Multi-channel aanvallen worden de norm
Bijna één op de vijf Teams-aanvallen (17,38 procent) maakt onderdeel uit van een zogenoemde multi-channel campagne. Aanvallers beginnen dan bijvoorbeeld met een e-mail, en sturen vervolgens via Teams een chatbericht waarin ze zich voordoen als IT-helpdesk. Door dezelfde boodschap via twee kanalen aan te bieden wint de aanval aan geloofwaardigheid en stappen meer slachtoffers in de val. Hoe herken je phishing in 2026? begint dus niet langer bij alleen het beoordelen van een mail.
De Belgische tak van ICT/Magazine waarschuwt dat de combinatie van email bombing en nep-IT-supportgesprekken via Teams in Nederland snel terrein wint. Aanvallers overspoelen het slachtoffer eerst met spammails om paniek te creëren, om vervolgens via Teams “hulp” aan te bieden.
Wat moet u doen?
- Behandel inkomende Teams-berichten van externe afzenders met dezelfde argwaan als onbekende e-mail. Klik nooit op een link voordat u de afzender via een ander kanaal heeft geverifieerd.
- Schakel in Microsoft 365 de instelling in dat agenda-uitnodigingen van externe afzenders pas zichtbaar worden na expliciete acceptatie.
- Beperk in Teams het aantal externe domeinen dat berichten naar uw medewerkers kan sturen tot een vertrouwde lijst.
- Train medewerkers in het herkennen van impersonatie van IT- of HR-medewerkers — het meest gebruikte rolprofiel bij interne nepberichten.
- Houd uw mailomgeving op orde met een professionele spamfilter zodat het email-bombingdeel van de aanval al wordt afgevangen.
Een goede mailbeveiliging blijft de eerste verdedigingslinie
Hoewel de aanvallen verschuiven naar nieuwe kanalen, begint de meerderheid van de campagnes nog steeds met e-mail. Het neutraliseren van die eerste laag haalt veel druk van de overige kanalen weg. Een gespecialiseerd extern spamfilter blokkeert verdachte berichten al voordat ze de inbox of de Teams-koppeling raken. Dat is in de huidige dreigingscontext waardevoller dan ooit, aangezien cybercrime in Nederland blijft toenemen.
Veelgestelde vragen
Hoe herken ik phishing via Microsoft Teams?
Let op berichten van externe afzenders, een onverwachte urgentie, vragen om inloggegevens of MFA-codes en links naar onbekende domeinen. Microsoft markeert externe Teams-deelnemers met “External” — neem dat label serieus.
Wat is een phishing-uitnodiging in mijn agenda?
Dit is een vergaderverzoek met een kwaadaardige link, vaak vermomd als interne uitnodiging of Microsoft-update. De uitnodiging plaatst zichzelf in uw agenda zodra de mail binnenkomt — ook als u niet heeft geaccepteerd.
Wat moet ik doen als ik op een verdachte Teams-link heb geklikt?
Reset direct uw Microsoft 365-wachtwoord, verwijder actieve sessies via uw accountinstellingen, en meld het incident bij uw IT-beheerder of de Fraudehelpdesk.
Lees ook
Tien tips om spam te voorkomen · Veiligheid online: 6 tips voor ondernemers · Meer nieuws op Maq2
