Spear phishing
Kennis

Wat is spear phishing?

Spear phishing is een gerichte vorm van phishing waarbij een aanvaller zich specifiek richt op jou of op iemand binnen jouw organisatie. In plaats van een algemene nep mail naar duizenden mensen te sturen, gebruikt de aanvaller details over het doelwit om de boodschap geloofwaardig te maken. Denk aan je naam, je functie, je collega’s, een lopend project of een recente bestelling.

Wat betekent spear phishing precies

Bij gewone phishing is het bericht vaak generiek en herkenbaar. Bij spear phishing is het bericht persoonlijker en daardoor gevaarlijker. De aanvaller probeert vertrouwen te winnen en je te verleiden tot een actie zoals klikken op een link, het openen van een bijlage of het doorgeven van inloggegevens.

Hoe werkt spear phishing in de praktijk

Een spear phishing aanval volgt meestal een vast patroon. Eerst verzamelt de aanvaller informatie. Daarna wordt een geloofwaardige boodschap gemaakt. Tot slot wordt er druk gezet om snel te handelen.

  • De aanvaller verzamelt gegevens via LinkedIn, bedrijfswebsites, social media, datalekken of nieuwsberichten.
  • De aanvaller kiest een scenario dat logisch voelt voor jou, zoals een factuur, een document ter beoordeling of een wijziging in een betaling.
  • Je wordt naar een nep inlogpagina gestuurd of je opent een bijlage met schadelijke software.

Voorbeelden van spear phishing berichten

Deze voorbeelden laten zien waarom spear phishing zo overtuigend kan zijn. Het zijn situaties die echt kunnen gebeuren binnen een werkdag.

  • Een mail die lijkt te komen van je manager met het verzoek om dringend een betaling te controleren.
  • Een bericht dat lijkt te komen van HR met een link naar een zogenaamd nieuw document of beleid.
  • Een uitnodiging voor een meeting met een bijlage die zogenaamd de agenda bevat.
  • Een verzoek van een leverancier om een bankrekeningnummer te wijzigen voor een lopende factuur.

Waarom spear phishing zo effectief is

Spear phishing werkt omdat het inspeelt op herkenbare psychologische triggers. De aanvaller gebruikt context, timing en autoriteit om je brein op de automatische piloot te zetten.

  • Urgentie: het moet snel, anders gaat er iets mis.
  • Autoriteit: het lijkt te komen van iemand met invloed, zoals een directielid.
  • Vertrouwdheid: namen, projecten en details kloppen ogenschijnlijk.
  • Schaarste: dit is je enige kans om het nu goed te doen.

Signalen om spear phishing te herkennen

Een goed gemaakte spear phishing mail kan er professioneel uitzien. Toch zijn er vaak kleine signalen. Train jezelf om juist die details te checken.

  • Het verzoek wijkt af van het normale proces, bijvoorbeeld een betaling buiten de standaard workflow.
  • De toon voelt net iets anders dan je gewend bent van de afzender.
  • Er wordt druk gezet om snel te handelen of om het stil te houden.
  • De link leidt naar een domeinnaam die net niet klopt of onverwacht is.
  • Er wordt gevraagd om inloggegevens, codes of vertrouwelijke informatie te delen.

Wat kun je doen om spear phishing te voorkomen

Checklist voor jezelf

  • Check het afzender adres letter voor letter, niet alleen de weergavenaam.
  • Ga met je muis over links en controleer de echte bestemming voordat je klikt.
  • Open geen bijlagen als je de context niet 100 procent vertrouwt.
  • Bel de afzender via een bekend nummer als iets financieel of gevoelig is.
  • Gebruik unieke wachtwoorden en een wachtwoordmanager.
  • Zet twee factor verificatie aan waar dat kan.

Checklist voor organisaties

  • Werk met duidelijke betaalprocedures en een extra controle bij wijziging van betaalgegevens.
  • Beperk wie betalingen en bankgegevens mag aanpassen.
  • Gebruik twee factor verificatie, zeker voor email en admin accounts.
  • Train medewerkers met korte, regelmatige bewustwording in plaats van een jaarlijkse sessie.
  • Gebruik technische maatregelen zoals spamfiltering, domein authenticatie en veilige bijlage scanning.
  • Maak melden makkelijk, met een duidelijk kanaal voor verdachte berichten.

Wat moet je doen als je toch hebt geklikt

Snel handelen maakt het verschil. Dit is een praktische volgorde die in veel situaties werkt.

  • Stop direct met wat je doet en verbreek de verbinding als je vermoedt dat er malware is uitgevoerd.
  • Meld het intern bij IT of security, of bij je leidinggevende als dat de route is.
  • Wijzig wachtwoorden direct, begin bij email en accounts met brede toegang.
  • Controleer actieve sessies en log uit op alle apparaten waar dat kan.
  • Laat het apparaat controleren door IT voordat je weer inlogt of verder werkt.
  • Monitor financiële transacties als er betaalinformatie is gedeeld.

Veelgestelde vragen over spear phishing

Is spear phishing hetzelfde als phishing

Spear phishing is een subtype van phishing. Het verschil is dat spear phishing doelgericht is en persoonlijke of organisatorische details gebruikt om overtuigender te zijn.

Wat is het verschil tussen spear phishing en whaling

Whaling is ook gericht, maar focust vooral op directie en senior management. Spear phishing kan zich richten op iedereen, bijvoorbeeld finance, HR, sales of IT.

Kan spear phishing ook via chat of telefoon gebeuren

Ja. Aanvallers gebruiken ook chat, sms en telefonie. De tactiek blijft hetzelfde: vertrouwen opbouwen en je naar een actie sturen die toegang geeft of geld kost.

Samenvatting

Als je je afvraagt wat spear phishing is, onthoud dit: het is phishing met context. Juist omdat het persoonlijk en geloofwaardig lijkt, is het extra gevaarlijk. Door vaste controles in te bouwen, links en afzenders kritisch te bekijken en bij twijfel altijd te verifiëren via een bekend kanaal, verklein je de kans dat je erin trapt.

Volgend artikel Wat is een AI beleid