Phishing herkennen en voorkomen: zo houd je je mailbox veilig

Mick Mulder • 31 juli 2025

Inleiding

Phishing is één van de grootste digitale dreigingen voor bedrijven. Eén verkeerde klik op een link of bijlage en je bedrijfsdata ligt op straat — of erger: je hele omgeving wordt gegijzeld.

Gelukkig kun je phishing vaak herkennen én voorkomen. In deze handleiding leggen we uit waar je op moet letten en wat je moet doen als je iets verdachts tegenkomt.


Wat is phishing?

Phishing is een vorm van internetfraude waarbij cybercriminelen zich voordoen als een betrouwbare partij — zoals je bank, een leverancier of zelfs een collega — om gevoelige informatie of toegang tot je systemen te verkrijgen.

Dit gebeurt meestal via:

  • E-mail (de bekendste vorm)
  • Sms of WhatsApp (ook wel ‘smishing’)
  • Telefoontjes (‘vishing’)
  • Nepwebsites of inlogschermen


Hoe herken je een phishingmail?

Let op deze signalen:

๐Ÿงฉ 1. Verdachte afzender

De naam lijkt bekend, maar het e-mailadres klopt net niet. Bijvoorbeeld: rabobank@rabo-beveiliging.nl . ipv. support@rabobank.nl

๐Ÿงจ 2. Dringende toon of dreiging

“We blokkeren je account binnen 24 uur als je niets doet.” Phishing speelt vaak in op angst of tijdsdruk.

๐Ÿ”— 3. Onbetrouwbare links

Zweef met je muis boven de link (niet klikken!) en controleer waar deze écht naartoe leidt. Vaak zie je lange, onlogische of onbekende URL’s.

๐Ÿ“„ 4. Bijlagen met rare extensies

Zoals .zip , .html , .exe of Office-bestanden met macro’s. Open deze nooit zomaar.

โœ๏ธ 5. Slechte taal of opmaak

Typfouten, vertaalfouten of een rommelige opmaak zijn duidelijke waarschuwingen.


Voorbeeld van een phishingmail

Onderwerp: Beveiligingsupdate vereist
Beste gebruiker,
We hebben verdachte activiteit gedetecteerd. Klik op de onderstaande link om je Microsoft-account te verifiëren:
[Beveilig mijn account]
Met vriendelijke groet,
IT-afdeling

๐Ÿ” Bij nadere inspectie blijkt de link en afzender te verwijzen naar een onbetrouwbaar domein zoals m1crosoft-verificatie.info .


Wat moet je doen bij twijfel?

  1. Klik nergens op
  2. Open geen bijlagen
  3. Stuur de e-mail door naar je IT-afdeling of support@astia.nl
  4. Verwijder de e-mail pas nadat hij gecontroleerd is


Bij ASTIA werken we met geavanceerde beveiliging via Microsoft Defender, maar menselijke oplettendheid blijft altijd cruciaal.


Hoe beschermt ASTIA jouw werkplek?

Als klant van ASTIA ben je al goed beschermd tegen phishing, dankzij:

  • โœ‰๏ธ Anti-phishingfilters in Microsoft 365
  • ๐Ÿ›ก๏ธ Microsoft Defender for Business
  • ๐Ÿ” Multifactor-authenticatie (MFA) op al je accounts
  • ๐Ÿ“Š Periodieke awareness-trainingen en simulaties
  • ๐Ÿ‘€ Proactieve monitoring op verdachte activiteit


Toch blijft bewustwording bij gebruikers het allerbelangrijkst en dat is de reden dat we deze post schrijven.


Samenvatting: phishing voorkomen doe je zo

โœ… Controleer de afzender
โœ… Let op spelfouten en rare links
โœ… Klik nooit zomaar op knoppen of bijlagen
โœ… Meld verdachte e-mails altijd bij je IT-partner


๐Ÿ“ฅ Wil je je kennis testen? Binnenkort lanceren we een korte quiz om je phishing-skills te checken. Houd deze pagina in de gaten!

Contact

Wij staan voor je klaar