Phishing-categorieen klinken abstract tot u de werkelijke berichten ziet. Hieronder zes patronen die structureel terugkomen bij Nederlandse organisaties. De details verschillen per ronde, het skelet blijft gelijk.
Factuurfraude
Een mail van een bestaande leverancier, met een bestaand factuurnummer, maar gewijzigd IBAN. Vaak verzonden via een mailbox die een week eerder is gecompromitteerd. De aanvaller heeft de inboxhistorie gelezen en weet welke contactpersoon, welk projectnummer en welke bedragen plausibel zijn. Verdedig met vier-ogen op IBAN-mutaties en telefonische verificatie via een nummer uit uw eigen systeem.
CEO-fraude
"Ik zit in een vergadering en heb snel een spoed-overboeking nodig. Kun je dit regelen? Discreet graag." De afzendernaam klopt, het adres is ceo.naam@gmail.com of een look-alike-domein. Doel is meestal de financieel medewerker. Werkt vooral op vrijdagmiddag en rond vakanties.
Microsoft 365 login-replica
Mail met "uw mailbox is bijna vol" of "uw wachtwoord verloopt vandaag", met link naar een pagina die identiek lijkt aan login.microsoftonline.com. Soms gehost op een Azure-subdomein om verdenking te vermijden. Adversary-in-the-middle-frameworks zoals Evilginx vangen ook MFA-tokens af. Verdediging: phishing-resistente MFA via FIDO2 of Windows Hello for Business, plus conditional access op apparaatcompliance.
DigiD-spoof
SMS of mail die meldt dat uw "DigiD-aanvraag" of "Belastingaangifte" actie vereist. Link naar mijn-digid-portaal.com of vergelijkbaar. Bedoeld om DigiD-credentials te oogsten en daarna identiteitsfraude te plegen. De Belastingdienst stuurt nooit links naar inloggen, alleen naar mijn.belastingdienst.nl.
KvK-mail
"Uw KvK-inschrijving moet binnen 7 dagen worden vernieuwd, kosten 49 euro." De Kamer van Koophandel verstuurt zulke mails niet. Het gaat hier vaak meer om scam dan om credential-phishing, maar de technieken overlappen en het slachtoffer-bestand is vaak ZZP en MKB.
De BV-Mortelaar-truc
Een nieuw nummer dat zegt: "Hoi, ik ben de directeur, dit is mijn nieuwe nummer, sla het op." Vervolgens binnen een uur een verzoek om VVV-bonnen of een spoedbetaling. Speelt vooral via WhatsApp en SMS, gericht op office managers en assistentes. Verdediging: bel de oude bekende nummer en bevestig de wisseling.
Patroon herkennen
Alle zes draaien om hetzelfde: een vertrouwde naam, tijdsdruk en een handeling met financiele of toegangsconsequenties. Wie deze drie elementen samen ziet, hoort intern alarmbellen.
Verwant: Freelance Cybersecurity specialist, Freelance finance consultant.