Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Van Rosmalen Automatisering Logo
Herkenning

Vishing: oplichting via de telefoon bij bedrijven

Juni 20265 min leestijd

Phishing via e-mail is inmiddels bekend, maar dezelfde techniek werkt ook via de telefoon — en is dan nog gevaarlijker. Bij 'vishing' (voice phishing) belt een crimineel direct met een medewerker, doet zich voor als IT-support, de bank, de Belastingdienst of zelfs de directeur, en manipuleert die persoon om wachtwoorden, bankgegevens of toegang tot systemen te geven. De persoonlijke druk van een telefoongesprek maakt het voor veel mensen moeilijker om 'nee' te zeggen dan bij een mail.

Hoe een vishing-aanval er in de praktijk uitziet

Een typisch scenario: iemand belt uw receptie of een medewerker op en stelt zich voor als 'Microsoft Support' of 'de IT-helpdesk van [naam van uw leverancier]'. Hij meldt dat er een probleem is gevonden op uw systeem — een virus, een poging tot inbraak — en dat hij direct toegang nodig heeft om dit op te lossen. Hij vraagt om een wachtwoord, een verificatiecode of om remote-access-software te installeren.

Geavanceerder: de crimineel heeft van tevoren onderzoek gedaan op LinkedIn. Hij weet de namen van uw IT-medewerkers, uw directeur en uw softwareleveranciers. Hij noemt deze namen tijdens het gesprek om vertrouwen te wekken. Soms is zijn telefoonnummer zelfs gespoofed: het lijkt alsof hij belt vanuit een bekende organisatie.

Vishing in combinatie met ransomware

Vishing wordt steeds vaker ingezet als onderdeel van een ransomware-aanval. Nadat criminelen al toegang hebben verkregen via een phishing-mail, bellen ze het slachtoffer op om hen te overtuigen de beveiliging uit te schakelen, een update te annuleren of een tweede factor te omzeilen. Ze claimen dan vaak dat de beveiligingssoftware 'zelf het probleem veroorzaakt'.

Een andere variant: na een succesvolle ransomware-aanval belt de crimineel opnieuw — nu als 'dataherstelbedrijf' of 'cybersecurity-expert' — en biedt hulp aan. Ze sturen een factuur voor 'herstelwerkzaamheden' of proberen via deze weg aanvullende toegang te krijgen.

Signalen dat u te maken heeft met vishing

Uw medewerkers kunnen vishing herkennen aan de volgende kenmerken:

  • Onverwacht telefoontje over een probleem dat u niet kende
  • Beller vraagt om een wachtwoord, verificatiecode of toegang tot uw computer
  • Druk of urgentie: 'als u nu niet meewerkt, verliest u alle data'
  • Beller noemt namen van medewerkers of leveranciers om vertrouwen te wekken
  • Telefoonnummer klopt niet of is afgeschermd (anoniem)
  • Verzoek om remote-access-software te installeren (TeamViewer, AnyDesk, etc.)

Hoe beschermt u uw organisatie?

De verdediging tegen vishing is grotendeels organisatorisch: duidelijke procedures en getrainde medewerkers. Leg vast dat niemand ooit telefonisch een wachtwoord of verificatiecode geeft, en dat verzoeken om remote access altijd via een ticket of werkorder verlopen.

Introduceer een 'verificatieprotocol': bij twijfel belt de medewerker terug via een bekend nummer uit de interne telefoonlijst — nooit via het nummer dat de beller opgaf. Zorg dat dit ook voor managers geldt; CEO-vishing (waarbij de directeur gebeld wordt) is een groeiend probleem.

  • Nooit wachtwoorden of codes geven via de telefoon — ook niet aan 'IT'
  • Remote access alleen na officieel ticketverzoek
  • Bij twijfel: ophangen en terugbellen via een verifieerd nummer
  • Medewerkers trainen met realistische vishing-scenario's
  • Beleid vastleggen in een schriftelijke procedure

Vishing is effectief omdat het de menselijke neiging tot behulpzaamheid en gezagsrespect misbruikt. De beste verdediging is een cultuur waarin medewerkers weten dat 'nee' zeggen en terugbellen geen probleem is — en dat de échte IT-afdeling nooit belt voor een wachtwoord. Meer over bewustwordingstraining via vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Bezoek vanrosmalenautomatisering.nl Bekijk volledig stappenplan

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19

Lees ook

Herkenning

Hoe ransomware binnenkomt via phishing-mails — en hoe u het herkent

Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.

Lees meer
Dreigingen

CEO-fraude: de duurste cybercriminaliteit van 2026

Een mail van de CEO met een spoedopdracht — uw boekhouder maakt €80.000 over en het geld is weg. CEO-fraude kost het Nederlandse MKB jaarlijks miljoenen.

Lees meer
Training

Hoe traint u medewerkers tegen phishing? Praktische gids

Uw medewerkers zijn de eerste en laatste verdedigingslinie tegen ransomware. Eenmalige training is niet genoeg — zo bouwt u een continue cultuur van alertheid.

Lees meer