🔐 Een gerichte vorm van phishing
Phishing kennen we meestal als algemene nepberichten die naar duizenden mensen tegelijk worden gestuurd. Maar er bestaat een nóg gevaarlijkere variant dan algemene phishing: spear phishing. Dit is een zeer gerichte aanval waarbij criminelen zich specifiek op jou of je organisatie richten.
Omdat deze berichten vaak gepersonaliseerd en professioneel zijn opgesteld, is spear phishing veel moeilijker te herkennen dan een gewone phishing mail. Daarom is het belangrijk om te begrijpen hoe het werkt, hoe je het kunt herkennen en hoe je jezelf kunt beschermen.
In dit artikel leer je:
- Wat spear phishing precies is
- Het verschil met gewone phishing
- Voorbeelden van spear phishing aanvallen
- Hoe je spear phishing kunt herkennen
- Welke stappen je kunt nemen om je te beschermen
🧠 Wat is spear phishing?
Spear phishing is een gerichte vorm van phishing waarbij de aanvaller zijn slachtoffer vooraf goed onderzoekt. Denk aan informatie van LinkedIn, sociale media of openbare bedrijfsprofielen. Vervolgens stuurt de aanvaller een geloofwaardige mail of bericht dat specifiek op jou of je organisatie is toegesneden.
Belangrijkste kenmerken van spear phishing:
- Gerichte aanval op één persoon of een kleine groep
- Gepersonaliseerde inhoud (naam, functie, werkgever)
- Vaak zeer professioneel geschreven
- Doel: toegang krijgen tot vertrouwelijke informatie of geld
📊 Het verschil tussen phishing en spear phishing
Gewone phishing:
- Massa-aanvallen: duizenden mensen krijgen hetzelfde bericht
- Vaak vol spelfouten en slecht opgemaakt
- Afzender is meestal makkelijk te ontmaskeren
- Doel: zoveel mogelijk slachtoffers maken
Spear phishing:
- Gericht op een individu of organisatie
- Persoonlijk gemaakt met echte gegevens (bv. “Beste Peter, als IT-manager…”)
- Vaak zonder taalfouten en professioneel ogend
- Komt naast mail ook voor in sms phishing
- Doel: specifieke informatie of toegang tot bedrijfsnetwerken
📌 Kortom: bij gewone phishing vissen criminelen met een groot net, bij spear phishing gebruiken ze een scherpe speer gericht op één doelwit.
📚 Voorbeelden van spear phishing aanvallen
🎯 CEO-fraude
Het zogenaamde whaling phishing. Een medewerker of ander bestuurslid ontvangt een e-mail die zogenaamd afkomstig is van de CEO met het verzoek om een dringende betaling uit te voeren. Omdat de mail persoonlijk en geloofwaardig oogt, maakt de medewerker geld over naar de fraudeur.
🎯 Spear phishing via LinkedIn
Een hacker onderzoekt medewerkers op LinkedIn. Vervolgens stuurt hij een bericht waarin hij zich voordoet als leverancier of klant, met een link naar een nepdocument. Klikt de medewerker, dan krijgt de aanvaller toegang tot het bedrijfsnetwerk.
🎯 Gerichte spear phishing op journalisten
Journalisten worden soms benaderd met “exclusieve informatie” in een bijlage. In werkelijkheid bevat die bijlage malware.
🔍 Hoe herken je spear phishing?
Omdat spear phishing veel professioneler is opgezet dan gewone phishing, zijn de signalen subtieler. Toch zijn er kenmerken waar je op kunt letten.
Checklist spear phishing:
- Afzender lijkt bekend maar klopt net niet (bijv. CEO@bedrijff.com).
- Onverwachte verzoeken – zoals een dringende betaling of het delen van inloggegevens.
- Dringende toon – “Dit moet vandaag nog gebeuren!”
- Ongewone timing – e-mails laat in de avond of buiten werktijden.
- Vragen om vertrouwelijke info – echte bedrijven doen dit niet via e-mail.
⚠️ Wat moet je doen bij een vermoeden van spear phishing?
Voor individuen:
- Klik niet op links en open geen bijlagen.
- Controleer altijd het e-mailadres en de URL.
- Bel de afzender (via een officieel telefoonnummer) om te checken of het bericht echt is.
Voor bedrijven:
- Meld het spear phishing incident direct bij je IT-afdeling of security officer.
- Laat verdachte mails onderzoeken.
- Blokkeer verdachte accounts en reset wachtwoorden indien nodig.
🛡️ Hoe bescherm je jezelf tegen spear phishing?
1. Bewustwording en training
Organiseer trainingen voor medewerkers om phishing en spear phishing te herkennen. Doe soms een spear phishing test om te bekijken hoe alert de medewerkers zijn.
2. Gebruik technische beveiliging
- Spamfilters en firewalls kunnen verdachte mails tegenhouden.
- Multi-factor authenticatie (MFA/2FA) maakt het lastiger om in te loggen met gestolen wachtwoorden.
3. Wees voorzichtig met informatie online
Hoe minder persoonlijke en zakelijke gegevens online staan, hoe minder aanknopingspunten voor criminelen.
4. Controleer altijd verzoeken
Bij grote of onverwachte verzoeken (zoals betalingen) geldt: bel altijd de vermeende afzender voor bevestiging.
❓ FAQ – Veelgestelde vragen over spear phishing
Wat betekent spear phishing?
Spear phishing is een gerichte phishingaanval waarbij criminelen zich specifiek op een individu of organisatie richten.
Wat is het verschil tussen phishing en spear phishing?
Phishing is massaal en ongericht, spear phishing is persoonlijk en gericht op één doelwit.
Kun je spear phishing voorkomen?
Je kunt het risico verkleinen met bewustwording, goede beveiliging en voorzichtig omgaan met persoonlijke informatie.
Wat zijn voorbeelden van spear phishing?
CEO-fraude, nepberichten via LinkedIn, of e-mails die specifiek inspelen op je functie of werkgever.
Wat moet je doen als je een spear phishing mail ontvangt?
Klik niet, meld het direct bij je organisatie of de Fraudehelpdesk en verwijder het bericht.