AI maakt phishing slimmer én gevaarlijker

AI maakt phishing slimmer én gevaarlijker

door | 12 mei, 2026 | Nieuws | 0 Reacties

Cybercriminelen hebben een nieuw wapen gevonden dat nauwelijks nog van echt te onderscheiden is: kunstmatige intelligentie. Volgens recent onderzoek van beveiligingsbedrijf KnowBe4 is inmiddels 86 procent van alle phishingaanvallen op de een of andere manier door AI gegenereerd of ondersteund. Daarmee verschuift phishing van knullige spam naar geloofwaardige, gepersonaliseerde digitale misleiding.

De ontwikkeling markeert een nieuwe fase in cybercriminaliteit. Waar phishingmails vroeger nog bol stonden van taal- en spelfouten, produceren AI-modellen tegenwoordig foutloze berichten die overtuigend aansluiten bij de stijl, toon en context van een organisatie. Cybercriminelen gebruiken generatieve AI bovendien niet alleen voor e-mails, maar ook voor valse Teams-berichten, agenda-uitnodigingen en zelfs realtime gesprekken.

Van massamail naar geraffineerde sociale manipulatie

KnowBe4 baseert zijn conclusies op analyses van aanvallen afkomstig van meer dan drieduizend unieke dreigingsactoren. Opvallend is dat phishingcampagnes steeds vaker meerdere communicatiekanalen combineren. Niet alleen e-mail wordt ingezet, maar ook chatplatforms, QR-codes en cloudomgevingen.

Volgens het bedrijf neemt vooral het misbruik van Microsoft 365-omgevingen sterk toe. Aanvallen via Microsoft Teams stegen het afgelopen halfjaar met tientallen procenten, terwijl phishing via agenda-uitnodigingen eveneens fors groeide. Aanvallers proberen zo traditionele beveiligingsfilters te omzeilen, die vaak nog primair op e-mailverkeer zijn ingericht.

Dat cybercriminelen hierin slagen, heeft veel te maken met de snelheid en schaalbaarheid van AI. Waar criminelen voorheen handmatig overtuigende phishingmails moesten schrijven, kan generatieve AI nu in seconden honderden gepersonaliseerde varianten produceren. Daarbij worden taalgebruik, functietitels en zelfs interne bedrijfsstructuren overtuigend nagebootst.

Microsoft ziet explosieve groei in AI-gestuurde aanvallen

Ook Microsoft waarschuwt nadrukkelijk voor de opmars van AI in cybercriminaliteit. Volgens recente analyses van Microsoft Security worden AI-gegenereerde phishingmails aanzienlijk vaker aangeklikt dan traditionele phishingpogingen. Sommige onderzoeken spreken zelfs van een stijging van meer dan 450 procent in effectiviteit.

De softwaregigant zag onlangs een grootschalige phishingcampagne waarbij meer dan 35.000 gebruikers in 26 landen werden aangevallen. Daarbij maakten criminelen gebruik van professioneel vormgegeven PDF-documenten, nep-CAPTCHA’s en realtime onderschepping van inlogsessies om multifactor-authenticatie te omzeilen.

Juist die combinatie van AI, automatisering en realtime interactie maakt moderne phishingcampagnes veel gevaarlijker dan voorheen. Aanvallers hoeven geen technische experts meer te zijn om overtuigende aanvallen op te zetten. AI verlaagt de drempel voor cybercriminaliteit drastisch.

Menselijke kwetsbaarheid blijft de zwakke schakel

Ondanks alle technologische innovaties blijft de mens de belangrijkste toegangspoort voor cybercriminelen. Dat blijkt ook uit analyses van Gartner en andere securityonderzoekers. Veel organisaties investeren fors in technische beveiliging, maar medewerkers blijken nog altijd vatbaar voor geloofwaardige social engineering.

Daarbij ontstaat een nieuw probleem: medewerkers raken gewend aan AI-gegenereerde communicatie. Nu bedrijven zelf steeds vaker AI inzetten voor klantenservice, interne communicatie en automatisering, vervaagt voor werknemers het onderscheid tussen echte en valse berichten.

Cybersecurityspecialisten waarschuwen daarom dat klassieke awareness-trainingen hun effectiviteit verliezen. Werknemers herkennen de moderne phishingmail simpelweg niet meer aan de traditionele signalen zoals slechte grammatica of vreemde opmaak. AI produceert inmiddels professioneel geschreven berichten die nauwelijks onderdoen voor menselijke communicatie.

Deepfakes en stemklonen vergroten de dreiging

De ontwikkeling beperkt zich bovendien niet tot tekst. Cybercriminelen experimenteren steeds vaker met deepfakes, AI-gegenereerde stemmen en videomanipulatie. Vooral in de financiële sector groeit de vrees voor fraude via nagemaakte directieleden of nep-telefoongesprekken.

Onderzoekers signaleren dat AI-aanvallen steeds meer kenmerken krijgen van geavanceerde statelijke operaties. Waar voorheen alleen professionele hackersgroepen complexe aanvalsketens konden bouwen, beschikken nu ook relatief kleine criminele netwerken over vergelijkbare mogelijkheden dankzij generatieve AI.

Dat maakt de dreiging structureel. Volgens diverse cybersecurityonderzoeken groeien AI-gedreven cyberaanvallen sneller dan veel organisaties hun beveiliging kunnen aanpassen.

Verdediging verschuift van techniek naar gedrag

De opkomst van AI-phishing dwingt bedrijven hun beveiligingsstrategie fundamenteel te herzien. Alleen investeren in spamfilters of antivirussoftware volstaat niet meer. Securityspecialisten pleiten steeds vaker voor gedragsgerichte beveiliging, waarbij medewerkers continu worden getraind in het herkennen van manipulatie en afwijkend gedrag.

Tegelijkertijd zetten ook verdedigers steeds vaker AI in. Microsoft en andere securitybedrijven gebruiken kunstmatige intelligentie inmiddels om verdachte patronen sneller te detecteren, phishingcampagnes automatisch te analyseren en gebruikers realtime te waarschuwen.

Toch bestaat er weinig twijfel over de richting waarin het dreigingslandschap zich ontwikkelt. AI maakt phishing goedkoper, sneller en overtuigender — en daarmee waarschijnlijk ook succesvoller. Voor organisaties betekent dat dat cybersecurity steeds minder een puur technisch vraagstuk wordt, maar vooral een menselijke uitdaging.

De ideale digitale werkplek: superveilig werken zonder gedoe bij de gebruiker (2)

De ideale digitale werkplek: superveilig werken zonder gedoe bij de gebruiker (2)

door | 8 jul, 2025 | Blog | 0 Reacties

Werken kan tegenwoordig overal: op kantoor, thuis, onderweg of zelfs op een zonnig terras. Super flexibel natuurlijk, maar het brengt ook risico’s met zich mee. Want hoe zorg je dat jouw medewerkers veilig kunnen werken, zonder dat ze verzanden in ingewikkelde wachtwoordprocedures, onhandige inlogschermen of beveiligingsregels waar niemand wat van snapt?

In deze blog nemen we je mee in hoe je een digitale werkplek veilig én gebruiksvriendelijk maakt. Inclusief slimme oplossingen die veel organisaties (nog) niet kennen.

Slimme Securitytools: Defender, Device Management & Conditional Access

Een veilige digitale werkplek begint bij goede beveiligingsgereedschappen. Gelukkig biedt Microsoft 365 hier al een schat aan mogelijkheden:

  • Microsoft Defender beschermt tegen virussen, ransomware en andere malware

  • Device Management zorgt dat alleen goedgekeurde apparaten toegang krijgen tot jouw bedrijfsdata

  • Conditional Access (voorwaardelijke toegang) bepaalt wie wanneer en vanaf welke locatie toegang krijgt tot apps en data

Het mooie? Dit kan allemaal volautomatisch geregeld worden. Zit je medewerker op kantoor? Dan kan hij zonder extra checks inloggen. Werkt hij ineens vanaf een onbekend apparaat op vakantie? Dan wordt extra authenticatie vereist. Met een slimme inrichting worden deze securitymaatregelen op de achtergrond geregeld. Gebruikers merken er weinig van, maar de beveiliging staat wél als een huis.

Phishing: De grootste bedreiging blijft de gebruiker (maar er is hoop!)

We kunnen het niet vaak genoeg zeggen: de zwakste schakel in cybersecurity is en blijft de gebruiker zelf. En dan vooral bij phishingaanvallen. Klikt een medewerker per ongeluk op een foute link? Dan kan dat grote gevolgen hebben, van datalekken tot complete bedrijfssabotage. Gelukkig zijn er steeds slimmere oplossingen om medewerkers bewust te maken van online gevaren. Lemontree heeft een AI-gedreven security awareness-training die zich automatisch aanpast aan het niveau en de dagelijkse taken van iedere gebruiker. De training:

  • Simuleert realistische phishingaanvallen

  • Geeft directe feedback en praktische tips

  • Maakt medewerkers steeds bewuster, zonder ze te overspoelen met theorie

Zo wordt securitytraining leuk, effectief en relevant.

Veilig Inloggen Zonder gedoe: SSO, MFA & OneDesk Mobile

Veilig inloggen is essentieel, maar niemand wil de hele dag gehannes met wachtwoorden en verificatiecodes. Gelukkig kan het tegenwoordig stukken slimmer. Met Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA) via OneDesk Mobile loggen medewerkers in met hun Microsoft-account. Op basis van Conditional Access wordt automatisch bepaald welke extra stappen nodig zijn.

Het resultaat:

  • Eén keer veilig inloggen

  • Geen wachtwoordstress of eindeloze authenticator-promptjes

  • Volledige controle over wie toegang heeft tot welke apps en informatie

OneDesk Mobile regelt dit allemaal op de achtergrond. Gebruikers zien alleen de apps en tools die voor hen relevant zijn en kunnen zonder gedoe aan het werk. Alles veilig geregeld.

Veilig printen: Cloud Printing zonder stress

Printen lijkt misschien ouderwets, maar het is nog steeds een risico in veel organisaties. Documenten blijven liggen op printers, en voor je het weet heeft de verkeerde persoon een vertrouwelijk rapport in handen. Daarom hoort veilig printen ook bij een moderne werkplek. OneDesk Mobile integreert met slimme cloud printing-oplossingen:

  • Je printopdracht wordt pas uitgevoerd als je fysiek bij de printer staat

  • Je identificeert jezelf eenvoudig met je telefoon of badge

  • Documenten worden nooit onbeheerd achtergelaten

Dit voorkomt niet alleen datalekken, maar zorgt er ook voor dat printen naadloos past in een moderne digitale werkplek.

Aanvullende Security-eisen voor een Moderne Werkplek

Naast bovenstaande oplossingen zijn er nog enkele essentiële security-eisen voor een veilige werkplek anno nu:

  • Encryptie van data (zowel tijdens opslag als tijdens verzending)

  • Automatische software-updates op alle apparaten en apps

  • Zero Trust-beleid: standaard géén toegang, tenzij expliciet toegestaan

  • Monitoring & logging van verdachte activiteiten (bijvoorbeeld via Microsoft Sentinel)

  • Duidelijke exit procedures voor medewerkers die uit dienst gaan (directe intrekking van toegang)

Met deze maatregelen wordt jouw werkplek niet alleen veilig, maar ook compliant met alle belangrijke wet- en regelgeving, zoals AVG/GDPR en NIS2.

De conclusie: Slim werken is veilig werken

De tijd van ‘veiligheid versus gebruiksgemak’ is voorbij. Met slimme een slimme oplossing als OneDesk en AI-gedreven trainingen kun je veiligheid en gebruiksgemak perfect combineren.

Een veilige werkplek:

  1. Beveiligt apparaten en toegang tot data automatisch

  2. Helpt medewerkers slim om te gaan met phishing

  3. Biedt inloggen zonder gedoe, maar mét controle

  4. Maakt printen veilig én praktisch

  5. Voldoe je direct aan de strengste security-standaarden

 

Preview op Deel 3

In deel 3  van deze serie duiken we dieper in:

  • De kracht van een goede bedrijfszoekmachine

  • Slim informatie terugvinden met OneDesk Mobile

  • Persoonlijke dashboards met Power BI-integraties

  • Praktijkvoorbeelden van productiviteitsslagen

Zo ontdek je hoe je écht álle informatie binnen handbereik krijgt en grip houdt op de digitale chaos.

Meer weten over OneDesk Mobile?

Wil je meer weten over OneDesk Mobile kijk dan eens op de OneDesk Mobile pagina of op de pagina met demo’s. Of maak gewoon een afspraak, wel zo leuk en dan laten we je heel graag zien wat je allemaal kunt met OneDesk Mobile.

Ga naar deel 3

Het belang van security awareness bij medewerkers: bescherming tegen phishingaanvallen

Het belang van security awareness bij medewerkers: bescherming tegen phishingaanvallen

door | 7 feb, 2024 | Blog | 0 Reacties

In het digitale tijdperk is de veiligheid van gegevens een voortdurende zorg geworden. Met het toenemend aantal cyberaanvallen, waarvan phishing een van de meest verraderlijke vormen is, wordt het essentieel dat gebruikers zich bewust zijn van de gevaren en de juiste maatregelen nemen om zichzelf en hun gegevens te beschermen. Het belang van security awareness is daarom geen wens meer maar een eis in onze moderne samenleving. Het is van cruciaal belang dat gebruikers worden opgeleid en geïnformeerd over de gevaren die hen kunnen bedreigen.

Wat is Phishing en waarom is het gevaarlijk?

Phishing is een vorm van cyberaanval waarbij aanvallers zich voordoen als een vertrouwde entiteit om gevoelige informatie te verkrijgen, zoals wachtwoorden, creditcardgegevens en persoonlijke identificatiegegevens. Deze aanvallen vinden meestal plaats via e-mail, sms of zelfs sociale media, waarbij gebruikers worden misleid om op frauduleuze links te klikken of gevoelige informatie vrij te geven.

Het gevaar van phishing ligt in zijn vermogen om mensen te misleiden door zich voor te doen als een betrouwbare bron. Zelfs de meest waakzame gebruikers kunnen ten prooi vallen aan deze tactieken, vooral als de phishingberichten er geloofwaardig uitzien en de gebruiker onder druk zetten om snel te handelen.

Het belang van security awareness

Security awareness bij gebruikers is van cruciaal belang om de impact van phishingaanvallen te minimaliseren. Wanneer gebruikers worden getraind en geïnformeerd over de verschillende vormen van cyberdreigingen, zoals phishing, zijn ze beter in staat om verdachte activiteiten te herkennen en te vermijden. Hier zijn enkele redenen waarom security awareness zo belangrijk is:

  1. Identificatie van verdachte berichten: Gebruikers die getraind zijn in security awareness zijn beter in staat om verdachte e-mails of berichten te herkennen. Ze kunnen letten op onregelmatigheden in de afzenderadressen, spelfouten, ongebruikelijke verzoeken om informatie, en andere rode vlaggen die wijzen op een phishingpoging.
  2. Bescherming van gevoelige gegevens: Door te begrijpen hoe phishingaanvallen werken, zijn gebruikers voorzichtiger met het delen van gevoelige informatie online. Ze zullen minder snel geneigd zijn om in te gaan op verzoeken om wachtwoorden, creditcardnummers of andere persoonlijke gegevens te verstrekken.
  3. Preventie van financiële schade: Phishingaanvallen kunnen leiden tot financiële schade voor individuen en organisaties. Gebruikers die zich bewust zijn van de gevaren van phishing zullen minder snel het slachtoffer worden van deze aanvallen, waardoor ze zichzelf beschermen tegen financiële verliezen.
  4. Bescherming van bedrijfsgegevens: In een zakelijke omgeving is het belangrijk dat werknemers zich bewust zijn van de risico’s van phishing om de veiligheid van bedrijfsgegevens te waarborgen. Door security awareness training kunnen organisaties hun werknemers helpen om de juiste procedures te volgen en potentiële bedreigingen te melden.

 

Een effectieve aanpak van Phishing met awareness op basis van AI

Het is dus belangrijk om werknemers bewust te maken van de gevaren van Phishing. Dit kan door hen met Phishing en Smishingsimulaties – die volledig geautomatiseerd en gepersonaliseerd zijn met AI – vaardigheden aan te leren om gevaren te herkennen en ermee om te gaan. Zo wordt iedere werknemer op zijn of haar eigen niveau en risicoprofiel bewust gemaakt. Deze aanpak werkt in de praktijk erg goed. Na een nulmeting, waarin de risico’s van een organisatie inzichtelijk worden gemaakt, kan het doel worden gesteld. Door AI te gebruiken worden werknemers met een hoog kennisniveau niet lastig gevallen met eenvoudige tests. Daarnaast kunnen werknemers eerst door een passend leerprogramma om effectief te leren omgaan met securityrisico’s.

Best practices en leermomenten phishing campagnes

Wel doen

  • Waarschuw je medewerkers vooraf
  • Test op verschillende manieren
  • Herhaal de simulatie, maar moeilijker
  • Kies voor een interactieve opleiding
  • Waarschuw de ‘afzender’ bij spear phishing
  • Gebruik lokaal relevante opleiding
  • Ga voor een realistisch doel
  • Geef je medewerkers de kans om simulaties te rapporteren
  • Communiceer transparant over de resultaten
  • Communiceer duidelijk naar het management toe
  • Plan regelmatig simulaties
  • Communiceer open naar je collega’s

Niet doen

  • Maak de eerste test niet overdreven moeilijk
  • Voorkom een vrijblijvende opleidingscampagne
  • Wees voorzichtig met beloftes en bonussen
  • Doe niet slechts één test per jaar
  • Beperk je niet tot algemene, organisatiebrede simulaties
  • Pas het niveau van de simulaties aan aan de ontvanger
  • Straf je ‘slachtoffers’ niet

Onderzoeksgegevens over Phishing

Recent onderzoek benadrukt de omvang van het probleem van phishingaanvallen en de impact ervan op individuen en organisaties over de hele wereld. Een studie uitgevoerd door het Anti-Phishing Working Group (APWG) onthulde dat het aantal gerapporteerde phishingwebsites in het eerste kwartaal van 2023 met maar liefst 47% was gestegen ten opzichte van het voorgaande kwartaal. Deze alarmerende stijging toont aan dat phishingaanvallen een voortdurende bedreiging vormen voor internetgebruikers.

Daarnaast toonde een onderzoek uitgevoerd door Verizon aan dat phishing nog steeds een van de belangrijkste oorzaken is van datalekken en inbreuken op de beveiliging. In hun 2023 Data Breach Investigations Report (DBIR) werd vastgesteld dat phishingvergissingen verantwoordelijk waren voor bijna een derde van alle datalekken die werden onderzocht.

Deze onderzoeksgegevens benadrukken het belang van security awareness bij gebruikers als een essentiële verdedigingslinie tegen phishingaanvallen. Door middel van educatie en training kunnen gebruikers zich beter beschermen tegen deze bedreigingen en de veiligheid van hun gegevens waarborgen.

Conclusie

Het belang van security awareness bij gebruikers mag niet worden onderschat in het moderne digitale landschap. Met de toenemende dreiging van phishingaanvallen is het essentieel dat gebruikers worden opgeleid en geïnformeerd over de gevaren die hen kunnen bedreigen. Door middel van educatie, training en bewustmaking kunnen gebruikers zich beter beschermen tegen phishingaanvallen en de veiligheid van hun gegevens waarborgen. Door hier AI bij in te zetten kunnen gebruikers op hun eigen tempo en niveau worden gechallenged. Wil je meer weten over awareness programma’s op basis van AI neem dan contact op met Lemontree. Wij laten je graag de mogelijkheden zien met betrekking tot:

  • Automatisering van cybersecurity-bewustzijnstraining: We bieden een platform met een holistische benadering die verder gaat dan alleen phishing-simulaties, met als doel de cyberweerbaarheid van de organisatie te verbeteren.
  • Gepersonaliseerde Phishing Simulaties: Het AI-algoritme past zijn aanpak aan per ontvanger, waardoor de phishing-simulaties geoptimaliseerd worden om gedragsverandering te bewerkstelligen en phishing-bedreigingen te verminderen.
  • Cyber Resilience Training: We bieden trainingen in essentiële cybersecurity-vaardigheden via een 360-graden, workflow-gedreven benadering, waardoor organisaties cyberweerbaar worden door middel van een holistische aanpak. Dit omvat hapklare training en checkpoints die best practices en beleid bieden om theorie direct in de praktijk om te zetten.
Flinke korting op training ‘cybersecurity voor managers’ via Lemontree

Flinke korting op training ‘cybersecurity voor managers’ via Lemontree

door | 17 jan, 2024 | Nieuws | 0 Reacties

Training Cybersecurity voor managers
Exclusief voor relaties van Lemontree

Hoe bewaak je belangen van stakeholders t.a.v. cybersecurity?

Als lijn-, project- of programmamanager heb je te maken met diverse belangen. Vaak verdeeld in de driehoek geld, tijd en kwaliteit. Een vaak onderbelicht belang is (informatie-)veiligheid. Hoe zorgen we er met elkaar voor dat wat we maken of veranderen ook voldoet aan de gestelde (cyber-)security eisen. En hoe kun je dat als manager van een afdeling, project of programma nu controleren, valideren of überhaupt begrijpen. Waar hebben die techneuten het toch over als ze het over crypto, NAT, XDR of OWASP hebben of de security controls die ISO27001 vereist. Deze training geeft inzicht in de digitale wereld om ons heen, hoe cybercriminaliteit daarin een rol speelt en hoe je als manager betere inschattingen kan maken over de gekozen oplossingen en of dat bijdraagt aan de belangen van de diverse stakeholders.

Daarom bieden we jou een unieke kans om via Secureme2 en Quantra Academy een tweedaagse cybersecuritytraining voor managers te volgen. Deze training kost normaal 1800 euro inclusief lunch op beide dagen. Via Lemontree kun je profiteren van de actieprijs van slechts 1200 euro.

Schrijf je snel in voor deze cybersecurity training voor managers!