Hoe ransomware binnenkomt via phishing-mails — en hoe u het herkent
Phishing is verreweg de belangrijkste manier waarop ransomware op uw computer komt. Criminelen sturen een mail die er echt uitziet — van uw bank, KPN, PostNL, de Belastingdienst of zelfs van een 'collega'. U klikt op een link of opent een bijlage, en op dat moment is het al gebeurd: de ransomware installeert zich stilletjes en begint binnen enkele uren al uw bestanden te versleutelen.
Het probleem: phishing-mails zien er steeds échter uit
Vroeger waren phishing-mails makkelijk te herkennen aan slechte vertalingen en rare letters. Tegenwoordig schrijven criminelen perfect Nederlands — vaak met behulp van AI. Ze gebruiken echte logo's, bestaande factuurnummers en realistische bedragen. Soms volgen ze uw bedrijf maandenlang op LinkedIn om precies te weten wie ze moeten benaderen.
Het gevaarlijkste type is 'spear phishing': een mail die specifiek op u of uw bedrijf is afgestemd. Bijvoorbeeld een mail die lijkt te komen van een leverancier waar u écht zaken mee doet, met een factuur die er hetzelfde uitziet als de echte facturen die u normaal krijgt.
Hoe het in de praktijk gebeurt
Een typisch scenario: uw boekhouder krijgt om 14:32 een mail van wat lijkt te zijn 'KPN Zakelijk' met een PDF-factuur. De mail ziet er normaal uit, het bedrijf gebruikt inderdaad KPN, dus de PDF wordt geopend om te controleren. De PDF lijkt corrupt — er gebeurt niets zichtbaars. De boekhouder gaat verder met werken.
Achter de schermen heeft de ransomware zich echter al genesteld. In stilte zoekt het programma naar gedeelde mappen, netwerkschijven en backup-locaties. Twee uur later, vaak 's nachts om geen alarmbellen te triggeren, slaat de aanval toe: in 30-60 minuten worden tienduizenden bestanden versleuteld.
Hoe herkent u een phishing-mail?
Er zijn een aantal signalen waar u altijd op moet letten, ook als de mail er overtuigend uitziet:
- Onverwachte mails met bijlagen of links, vooral PDF, ZIP of Office-bestanden
- Een afzender-adres dat lijkt op een bekend bedrijf maar net anders is (bijvoorbeeld 'kpn-zakelijk.nl' in plaats van 'kpn.nl')
- Druk of urgentie ('betaal binnen 24 uur', 'uw account wordt geblokkeerd')
- Een verzoek om iets te doen wat afwijkt van de normale gang van zaken
- Mail van een 'collega' op vreemde tijden, met een ongewone toon, of via een ander adres dan normaal
- Een link waar de URL niet overeenkomt met het bedrijf (hover met de muis om te zien waar de link naartoe gaat)
De oplossing: zo voorkomt u phishing-besmetting
Phishing voorkomen vraagt om een combinatie van techniek én bewustzijn. Eén van de twee alleen is niet genoeg.
- Schakel multi-factor authenticatie (MFA) in op alle accounts — zelfs als criminelen een wachtwoord stelen, kunnen ze niet inloggen
- Gebruik een goede e-mailfilter die bekende phishing-mails tegenhoudt voordat ze binnenkomen
- Installeer Endpoint Detection & Response (EDR) software die verdacht gedrag detecteert en stopt
- Train uw medewerkers regelmatig — minstens 1x per kwartaal met test-phishing mails
- Maak een duidelijke procedure: bij twijfel altijd bellen met de afzender via een bekend nummer (nooit het nummer in de mail gebruiken)
- Beperk wie welke bestanden en mappen kan benaderen — als één computer besmet raakt, beperkt dit de schade
Wat als het te laat is?
Heeft een medewerker op een verdachte link of bijlage geklikt? Wacht niet af. Trek direct de netwerkkabel uit de computer en schakel WiFi uit — maar zet de computer NIET uit (forensisch bewijs gaat dan verloren). Bel onmiddellijk een ransomware-specialist. Hoe sneller u handelt, hoe groter de kans dat we de aanval kunnen stoppen voordat alle bestanden versleuteld zijn.
Phishing is geen kwestie van 'wel of niet slim genoeg zijn'. Zelfs IT-specialisten trappen er soms in. De combinatie van goede techniek én getrainde medewerkers is uw sterkste verdediging. Voor een complete aanpak voor uw bedrijf, bekijk onze IT-beveiligingsdiensten op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Wachtwoorden: het grootste lek in uw bedrijf en hoe u het oplost
Zwakke of hergebruikte wachtwoorden zijn de oorzaak van ongeveer 80% van alle datalekken. Ontdek hoe criminelen wachtwoorden buitmaken en welke maatregelen écht werken.
Lees meerMulti-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meerHoe traint u medewerkers tegen phishing? Praktische gids
Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.
Lees meer