Cybersecurity Consultant · Direct inhuren

Hoe herken je een phishing mail?

Plan een eerste gesprek Reactie binnen 1 dag · NL en België

Een phishing-mail valt op als u weet waar u kijkt. Zes signalen, plus wat onzichtbaar blijft. Wij voeren security-audits, phishing-simulaties en NIS2-trajecten uitvoerend uit met ons eigen team. Geen accountmanager-tussenlaag, u spreekt vooraf met de senior security consultant. Plan een vrijblijvend adviesgesprek.

Wij voeren dit traject voor u uit. Senior cybersecurity-specialist beschikbaar binnen 1 tot 2 weken.

Spreek de specialist

Sulejman, Phishing & awareness specialist

Simulatie, training, NIS2 & ISO 27001

Microsoft Defender, FIDO2, DMARC

PhishWise →

Direct sparren over uw phishing-programma. Reactie binnen 1 werkdag, geen sales-call.

Stuur uw vraag

Onze consultants hebben ervaring bij organisaties zoals

Een goed gemaakte phishing-mail kost een aanvaller een uur werk. Een excellente kost een dag. Het verschil zit in details die u alleen ziet als u systematisch kijkt. Hieronder zes signalen waar u meestal mee uitkomt, en daarna wat moderne aanvallers slim verbergen.

Zes signalen

Afzenderdomein. Niet de naam, maar het deel achter @. "Microsoft Beveiliging <noreply@microsoft-secure-login.com>" is geen Microsoft. Hover op de afzender of klap de mail-headers uit. Op gmail klikt u op het pijltje naast de naam, in Outlook op "Bron weergeven".

Taal en grammatica. Vroeger zaten phishing-mails vol fouten. Sinds AI-tooling zoals ChatGPT toegankelijk is, is dit signaal zwakker geworden. Maar onnatuurlijke formuleringen, verkeerde aanhef ("Geachte klant" terwijl uw bank u bij naam kent) en typografische kleinigheden blijven verraden.

Urgentie. "Reageer binnen 24 uur of uw account wordt geblokkeerd". Echte organisaties geven zelden zulke korte termijnen voor handelingen die u online moet uitvoeren.

Link-hover. Houd uw muis boven een link zonder te klikken. Onderin uw mailclient verschijnt de echte URL. Een link met tekst "https://www.ing.nl" maar bestemming "https://ing-secure-login.tk" is direct verdacht.

Bijlagen. Onverwachte.zip,.iso,.htm of.docm bestanden. Office-documenten met macro's. PDF's met aanmaaningen voor diensten waar u niets van weet.

Betaalverzoek. Wijziging van bankgegevens van een leverancier of declarant via mail, zonder dat u dit telefonisch kunt verifieren.

Wat u niet ziet

DKIM-bypass via gecompromitteerde toeleveranciers. Als de mailbox van uw advocaat is gekraakt, krijgt u een phishing-mail vanaf zijn echte adres, met geldige DKIM-handtekening en SPF-pas. Hier slaat technische verificatie geen alarm. Het enige signaal is inhoudelijk: een betaalverzoek of bestandswissel die niet past in uw lopende dossier.

Ook: homograph-aanvallen waarbij een Cyrillische "a" wordt gebruikt in een domein dat op het oog identiek is. En reply-chain-injection, waarbij een aanvaller in een echte mailthread tussen u en een collega een nieuwe mail tussenvoegt.

Wat te doen bij twijfel

Klik niet, antwoord niet en stuur de mail door naar uw security-team of naar de phishing-knop in uw mailclient. Microsoft Defender heeft een "Report message" knop, gmail een "Phishing melden" optie. Bij twijfel over een betaalverzoek belt u de afzender op een nummer dat u uit een andere bron heeft, niet uit de mail zelf.

Verwant: Cybersecurity consultant, Freelance Microsoft 365 consultant.

Tarief, beschikbaarheid en inhuur-vorm

Indicatief 2026, op basis van seniority en scope

Tarief

€110 tot €175 per uur, of €880 tot €1.400 per dag

Beschikbaar

Senior cybersecurity-specialist binnen 1 tot 2 weken op uw vraagstuk.

Inhuur-vorm

ZZP, interim of detachering. Wij adviseren onafhankelijk wat past.

Vraag een voorstel aan Reactie binnen 1 werkdag · geen accountmanager · NL en België

Speelt dit bij u? Leg het in 2 zinnen voor, dan reageren we vandaag of morgen.

Stuur uw vraag

Contact

Wij helpen u bij uw vraagstuk

Twee zinnen over wat er speelt is genoeg. Geen accountmanager, geen sales-call. U krijgt binnen een dag antwoord met een eerste richting.

Meer cybersecurity-trajecten

Bekijk ook andere cybersecurity consultant-pagina's

FIDO2 hardware-sleutels uitrollen

Twee YubiKeys per gebruiker, admins eerst, een gestructureerd verlies-proces. Zo ziet een werkende uitrol eruit. Wij voeren security-awareness, phishing-simulaties en compliance-trajecten zelf uit. Een senior security consultant uit ons eigen team, geen tijdelijke contractor. Plan een vrijblijvend adviesgesprek.

Bekijk

Phishing-resistant MFA: weg van SMS en push

SMS-MFA is sinds 2017 niet meer aanbevolen door NIST. Push-MFA volgt nu het pad van SMS. Wij voeren security-audits, phishing-simulaties en NIS2-trajecten uitvoerend uit met ons eigen team. U werkt rechtstreeks met de senior security consultant die uw traject leidt. Plan een vrijblijvend adviesgesprek.

Bekijk

Microsoft Attack Simulator inrichten in M365

Attack Simulator zit gratis bij Defender Plan 2. De helft van de organisaties met die licentie gebruikt het niet. Wij voeren security-awareness, phishing-simulaties en compliance-trajecten zelf uit. Geen accountmanager-tussenlaag, u spreekt vooraf met de senior security consultant. Plan een vrijblijvend adviesgesprek.

Bekijk

Anti-phishing maatregelen voor het kantoor

Phishing breekt door één laag heen. Drie lagen op elkaar maken het te duur om uw organisatie te bewerken. Wij richten DMARC, MFA-fido2, advanced threat protection en awareness-training zelf in. Eén senior security consultant aan tafel die u vooraf spreekt. Plan een vrijblijvend adviesgesprek.

Bekijk

Microsoft Defender for Office 365 tegen phishing

Defender for Office 365 levert vier verdedigingslagen tegen phishing. Standaard staat de helft uit. Wij voeren security-awareness, phishing-simulaties en compliance-trajecten zelf uit. Geen accountmanager-tussenlaag, u spreekt vooraf met de senior security consultant. Plan een vrijblijvend adviesgesprek.

Bekijk

SPF, DKIM en DMARC instellen: stappenplan

Drie DNS-records, een vaste volgorde en zestig dagen monitoring. Zo bouwt u mailauthenticatie op zonder mailstromen te breken. Wij voeren security-awareness, phishing-simulaties en compliance-trajecten zelf uit. U werkt rechtstreeks met de senior security consultant die uw traject leidt. Plan een vrijblijvend adviesgesprek.

Bekijk

DMARC implementeren voor uw organisatie

Zonder DMARC kan iedereen mail versturen vanaf uw domein. Met DMARC op p=reject sluit u de deur. Wij doen het uitvoerende werk zelf, geen audit-rapport zonder vervolg. Een senior security consultant uit ons eigen team, geen tijdelijke contractor. Plan een vrijblijvend adviesgesprek.

Bekijk

Deepfake phishing: video- en stem-fraude

Een Hong Kongse financieel medewerker maakte 25 miljoen dollar over na een Zoom-call met vier deepfakes. Wij voeren security-audits, phishing-simulaties en NIS2-trajecten uitvoerend uit met ons eigen team. Een senior security consultant uit ons eigen team, geen tijdelijke contractor. Plan een vrijblijvend adviesgesprek.

Bekijk

AI phishing herkennen in 2026

De spelfout als rode vlag is dood. ChatGPT levert vlekkeloos Nederlands met de juiste tone of voice. Wij draaien het werk zelf, van baseline tot herhaalcyclus. U werkt rechtstreeks met de senior security consultant die uw traject leidt. Plan een vrijblijvend adviesgesprek.

Bekijk

Freelance Cybersecurity Consultant inhuren

Hoe herken je een phishing mail?

Zes signalen

Wat u niet ziet

Wat te doen bij twijfel

Tarief, beschikbaarheid en inhuur-vorm

Wij helpen u bij uw vraagstuk

Bekijk ook andere cybersecurity consultant-pagina's

FIDO2 hardware-sleutels uitrollen

Phishing-resistant MFA: weg van SMS en push

Microsoft Attack Simulator inrichten in M365

Anti-phishing maatregelen voor het kantoor

Microsoft Defender for Office 365 tegen phishing

SPF, DKIM en DMARC instellen: stappenplan

DMARC implementeren voor uw organisatie

Deepfake phishing: video- en stem-fraude

AI phishing herkennen in 2026

We gebruiken cookies om de site te verbeteren