5.200 telefoontjes in één week: golf valse CJIB-boetes
21 april, 2026
Cybercriminelen verschuilen zich massaal achter de namen die werknemers dagelijks vertrouwen. Phishingaanvallen die gebruikmaken van legitieme platformen zoals Microsoft, Google en Dropbox zijn in 2025 met 67 procent toegenomen ten opzichte van het jaar daarvoor. Dat blijkt uit onderzoek van securitybedrijf KnowBe4, dat de populariteit van deze methode onder aanvallers alleen maar ziet groeien. Voor Nederlandse organisaties betekent dit dat traditionele spamfilters steeds vaker achter het net vissen.
Waarom vertrouwde platformen zo aantrekkelijk zijn
Het idee is even simpel als effectief. Een aanvaller maakt een gratis Microsoft 365-account, OneDrive-map of SharePoint-pagina aan en plaatst daar een kwaadaardige link. De phishingmail die vervolgens bij het slachtoffer belandt, komt dus écht vanuit microsoft.com, google.com of een ander onberispelijk domein. DMARC, SPF en DKIM zijn allemaal keurig op orde. Voor veel externe spamfilters is dit een signaal dat de e-mail legitiem is, waarna de boodschap zonder haperen in de inbox belandt.
Uit het onderzoek blijkt dat bijna 70 procent van de landingspagina’s waar slachtoffers uiteindelijk terechtkomen, logo’s of visuele elementen van bekende merken bevat. De aanvallers leggen dus een dubbele laag van vertrouwen aan: eerst via het afzenderdomein, daarna via de huisstijl van de merken die werknemers elke dag zien.
HR-mails en interne afzenders werken het best
De succesformule wordt compleet wanneer de inhoud inspeelt op interne bedrijfsprocessen. In de meest effectieve phishingsimulaties uit het rapport had bijna 90 procent een intern onderwerp als verzender, zoals IT, facilitair of management. In bijna de helft van de gevallen draaide het vervolgens om HR-gerelateerde zaken: loonstroken, roosterwijzigingen of een verplicht personeelsformulier dat vóór het weekend ingevuld moest worden.
Die combinatie — een schijnbaar legitiem domein, een vertrouwd merk in de mail en een onderwerp dat urgent aanvoelt — maakt deze campagnes zo succesvol dat ze ook getrainde medewerkers regelmatig om de tuin leiden. Het volledige rapport van KnowBe4 werd deze maand besproken in ICT Magazine, dat waarschuwt dat de drempel voor overtuigende aanvallen door AI en automatisering drastisch is verlaagd.
Wat Nederlandse organisaties nu moeten doen
De tijd dat een gemiddeld spamfilter alle valse mail wegvangt, ligt definitief achter ons. Aanvallers omzeilen authenticatiechecks door legitieme infrastructuur te misbruiken, dus de verdediging moet verschuiven naar contextuele analyse: klopt het dat deze interne medewerker nu een OneDrive-link deelt? Wijkt de link af van het patroon dat de organisatie normaal gebruikt? Moderne oplossingen zoals Maq’s spamfilter combineren meerdere lagen analyse om ook mails die technisch legitiem zijn alsnog te kunnen tegenhouden wanneer de intentie verdacht is.
Naast techniek blijft bewustwording cruciaal. Werknemers moeten leren dat een correcte afzender niet automatisch betekent dat de boodschap te vertrouwen is. Herhaaldelijke training, interne meldlijnen en duidelijke procedures verlagen de kans dat één muisklik tot een datalek leidt. Onze eerdere uitleg over wat phishing precies is biedt een goed startpunt voor teammeetings.
Een groeiend probleem, ook na de hype
De verwachting is dat de groei in 2026 doorzet. Nu steeds meer bedrijven investeren in e-mailauthenticatie, zoekt de onderwereld een andere weg om langs de poortwachter te glippen. Het misbruik van vertrouwde platformen past perfect in dat plaatje: goedkoop, schaalbaar en vrijwel onzichtbaar voor bestaande filters. Organisaties die de beveiliging op orde willen houden, doen er goed aan zowel hun filteroplossing als hun gebruikerstraining onder de loep te nemen. Zie ook ons overzicht over de opmars van cybercrime in Nederland.
