Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Herkenning

Hoe ransomware binnenkomt via phishing-mails — en hoe u het herkent

Mei 20266 min leestijd

Phishing is verreweg de belangrijkste manier waarop ransomware op uw computer komt. Criminelen sturen een mail die er echt uitziet — van uw bank, KPN, PostNL, de Belastingdienst of zelfs van een 'collega'. U klikt op een link of opent een bijlage, en op dat moment is het al gebeurd: de ransomware installeert zich stilletjes en begint binnen enkele uren al uw bestanden te versleutelen.

Het probleem: phishing-mails zien er steeds échter uit

Vroeger waren phishing-mails makkelijk te herkennen aan slechte vertalingen en rare letters. Tegenwoordig schrijven criminelen perfect Nederlands — vaak met behulp van AI. Ze gebruiken echte logo's, bestaande factuurnummers en realistische bedragen. Soms volgen ze uw bedrijf maandenlang op LinkedIn om precies te weten wie ze moeten benaderen.

Het gevaarlijkste type is 'spear phishing': een mail die specifiek op u of uw bedrijf is afgestemd. Bijvoorbeeld een mail die lijkt te komen van een leverancier waar u écht zaken mee doet, met een factuur die er hetzelfde uitziet als de echte facturen die u normaal krijgt.

Hoe het in de praktijk gebeurt

Een typisch scenario: uw boekhouder krijgt om 14:32 een mail van wat lijkt te zijn 'KPN Zakelijk' met een PDF-factuur. De mail ziet er normaal uit, het bedrijf gebruikt inderdaad KPN, dus de PDF wordt geopend om te controleren. De PDF lijkt corrupt — er gebeurt niets zichtbaars. De boekhouder gaat verder met werken.

Achter de schermen heeft de ransomware zich echter al genesteld. In stilte zoekt het programma naar gedeelde mappen, netwerkschijven en backup-locaties. Twee uur later, vaak 's nachts om geen alarmbellen te triggeren, slaat de aanval toe: in 30-60 minuten worden tienduizenden bestanden versleuteld.

Hoe herkent u een phishing-mail?

Er zijn een aantal signalen waar u altijd op moet letten, ook als de mail er overtuigend uitziet:

  • Onverwachte mails met bijlagen of links, vooral PDF, ZIP of Office-bestanden
  • Een afzender-adres dat lijkt op een bekend bedrijf maar net anders is (bijvoorbeeld 'kpn-zakelijk.nl' in plaats van 'kpn.nl')
  • Druk of urgentie ('betaal binnen 24 uur', 'uw account wordt geblokkeerd')
  • Een verzoek om iets te doen wat afwijkt van de normale gang van zaken
  • Mail van een 'collega' op vreemde tijden, met een ongewone toon, of via een ander adres dan normaal
  • Een link waar de URL niet overeenkomt met het bedrijf (hover met de muis om te zien waar de link naartoe gaat)

De oplossing: zo voorkomt u phishing-besmetting

Phishing voorkomen vraagt om een combinatie van techniek én bewustzijn. Eén van de twee alleen is niet genoeg.

  • Schakel multi-factor authenticatie (MFA) in op alle accounts — zelfs als criminelen een wachtwoord stelen, kunnen ze niet inloggen
  • Gebruik een goede e-mailfilter die bekende phishing-mails tegenhoudt voordat ze binnenkomen
  • Installeer Endpoint Detection & Response (EDR) software die verdacht gedrag detecteert en stopt
  • Train uw medewerkers regelmatig — minstens 1x per kwartaal met test-phishing mails
  • Maak een duidelijke procedure: bij twijfel altijd bellen met de afzender via een bekend nummer (nooit het nummer in de mail gebruiken)
  • Beperk wie welke bestanden en mappen kan benaderen — als één computer besmet raakt, beperkt dit de schade

Wat als het te laat is?

Heeft een medewerker op een verdachte link of bijlage geklikt? Wacht niet af. Trek direct de netwerkkabel uit de computer en schakel WiFi uit — maar zet de computer NIET uit (forensisch bewijs gaat dan verloren). Bel onmiddellijk een ransomware-specialist. Hoe sneller u handelt, hoe groter de kans dat we de aanval kunnen stoppen voordat alle bestanden versleuteld zijn.

Phishing is geen kwestie van 'wel of niet slim genoeg zijn'. Zelfs IT-specialisten trappen er soms in. De combinatie van goede techniek én getrainde medewerkers is uw sterkste verdediging. Voor een complete aanpak voor uw bedrijf, bekijk onze IT-beveiligingsdiensten op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19