Je gebruikt het internet elke dag. Inloggen op een HR-systeem, je mail checken, even iets bestellen. Totdat collega’s ineens meldingen krijgen over inlogpogingen vanuit het buitenland. IT ziet een patroon. Het zijn geen willekeurige pogingen: iemand probeert gericht binnen te komen met gelekte gegevens.
De e-learning Cybercriminelen en darkweb-activiteiten laat zien wat er achter zo’n incident schuilgaat. Cybercriminelen zijn allang geen hobbyisten meer. Ze opereren als bedrijven: met tooling, planning, verdienmodellen en zelfs “diensten” voor andere criminelen zoals phishing-as-a-service en ransomware-abonnementen. Hun doel is simpel: winst, macht en toegang — liefst via de makkelijkste weg. En de makkelijkste weg is vaak niet kraken, maar inloggen.
Daar komt het darkweb in beeld. Niet als mythische plek, maar als infrastructuur die draait op anonimiteit. Via netwerken zoals Tor worden illegale marktplaatsen bereikbaar waar vraag en aanbod samenkomen. Denk aan een webshop-ervaring, maar dan voor gestolen accounts, malware, exploits en toegang tot netwerken. Zelfs daar gelden reputatiesystemen: reviews, ratings en escrow-constructies. Cybercriminaliteit is een economie — schaalbaar en efficiënt.
In de praktijk kopen aanvallers grote bundels gelekte inloggegevens en starten een credential stuffing-aanval. Bots proberen automatisch gebruikersnaam-wachtwoordcombinaties op verschillende systemen. Als jij ooit een wachtwoord hebt hergebruikt, kan één oud lek ineens de deur openen naar je zakelijke account.
En dan begint het echte werk: toegang is stap één. Daarna wordt jouw account gebruikt om verder te infiltreren. Aanvallers lezen mee, analyseren interne communicatie en bereiden berichten voor die eruitzien alsof ze van jou komen — bedoeld om collega’s te misleiden. Het voelt niet als “inbraak met grof geweld”, maar als een geruisloze overname van vertrouwen.
De cursus benadrukt dat techniek maar een deel is. De grootste kracht van cybercriminelen is hun begrip van menselijk gedrag: routine, tijdsdruk en vertrouwen. Daarom zijn phishingberichten steeds beter afgestemd op jouw werkcontext, met de juiste timing en tone-of-voice.
Tegelijk leer je dat er bijna altijd signalen zijn: een bericht dat net iets te dringend is, taalgebruik dat niet klopt, een afzender die vreemd is, of een verzoek dat afwijkt van hoe je normaal werkt. De e-learning helpt je dat “knagende gevoel” serieus te nemen en ernaar te handelen.
Je hoeft geen technisch expert te zijn om weerbaar te zijn. Jij verstoort hun keten door:
- sterke, unieke wachtwoorden te gebruiken (dan wordt jouw account waardeloos als handelswaar)
- tweestapsverificatie te gebruiken (dan sluit je een tweede deur)
- kritisch te blijven bij links, bijlagen en urgentie
- direct te melden (dan verstoor je hun planning en voorkom je escalatie)
De kernboodschap is duidelijk: cyberveiligheid is geen project, maar gedrag. En juist ervaren medewerkers zijn hierin het verschil — voor zichzelf én voor collega’s.
Wat leert de deelnemer concreet?
Na het volgen van deze cursus:
- begrijpt de deelnemer hoe cybercriminelen als ‘bedrijven’ opereren
- weet men wat het darkweb is en waarom het een marktplaatsfunctie heeft
- herkent de deelnemer hoe credential stuffing werkt
Voor wie is deze cursus bedoeld?
Deze cursus is geschikt voor:
- medewerkers die al basis security awareness hebben gehad
- teams die veel met e-mail, accounts en online systemen werken
- organisaties die accountmisbruik en phishing willen verminderen
Waarom deze cursus nú relevant is
Gelekte accounts en geautomatiseerde aanvallen maken het voor criminelen eenvoudiger dan ooit om binnen te komen. Door medewerkers te leren hoe het ecosysteem werkt, vergroot je weerbaarheid en verklein je escalatie bij incidenten.