Je hebt al phishingtrainingen gevolgd. Je weet dat je op links moet letten, spelfouten moet herkennen en nooit zomaar gegevens moet delen. Maar cybercriminelen weten dat ook. Juist daarom richten zij zich steeds vaker op goed getrainde medewerkers.
De cursus Phishing – vervolg laat zien hoe phishing is geëvolueerd van eenvoudige massamails naar geavanceerde, gerichte aanvallen waarin technologie, psychologie en AI samenkomen. Criminelen doen uitgebreid onderzoek naar hun doelwitten, bestuderen organisatiestructuren en gebruiken persoonlijke informatie om aanvallen uiterst geloofwaardig te maken.
De e-learning start met een herkenbaar scenario waarin een medewerker telefonisch wordt benaderd door een zogenaamd IT-medewerker. Door tijdsdruk en vertrouwen worden inloggegevens prijsgegeven. Het voorbeeld maakt duidelijk: phishing is allang niet meer alleen een e-mailprobleem.
Vervolgens worden de belangrijkste moderne phishingvormen uitgelegd:
- Spear phishing: gepersonaliseerde aanvallen gebaseerd op echte projecten, collega’s of klanten
- CEO-fraude: urgente verzoeken die afkomstig lijken van leidinggevenden
- Voice phishing (vishing): telefonische aanvallen waarbij urgentie en autoriteit centraal staan
- Video phishing: realistische nepvideo’s waarin bekenden of leidinggevenden lijken te spreken
Een belangrijk onderdeel van de cursus is de rol van AI en deepfake-technologie. Met slechts enkele seconden audio kunnen criminelen tegenwoordig stemmen klonen. Hierdoor kunnen zij zich overtuigend voordoen als collega’s, leidinggevenden of zelfs familieleden. Ook real-time videobeelden kunnen worden gemanipuleerd, waardoor emotionele druk toeneemt en kritisch denken wegvalt.
De cursus benadrukt dat technische maatregelen zoals tweestapsverificatie belangrijk zijn, maar geen volledige garantiebieden. Criminelen maken gebruik van nep-inlogpagina’s, gekaapte e-mailconversaties, QR-codes en zelfs zero-click exploits om beveiliging te omzeilen.
Daarom ligt de focus sterk op gedrag en verificatie. Medewerkers leren praktische strategieën:
- altijd controleren via een tweede kanaal
- terugbellen via een bekend nummer
- werken met codewoorden
- extra alert zijn bij urgentie en emotie
Ook wordt uitgebreid aandacht besteed aan wat te doen als je toch in de val trapt. Snel melden, wachtwoorden wijzigen en open communiceren helpt om schade te beperken en collega’s te beschermen.
De cursus sluit af met een krachtige boodschap: phishing stopt nooit met evolueren — en jij ook niet. Door alert te blijven, kritisch te denken en te blijven oefenen, ben jij de eerste en belangrijkste verdedigingslinie.
Wat leert de deelnemer concreet?
Na het volgen van deze cursus:
- begrijpt de deelnemer hoe phishing zich heeft ontwikkeld
- herkent men geavanceerde phishingvormen zoals vishing en video phishing
- begrijpt de deelnemer de rol van AI en deepfakes bij phishing
- weet men waarom goed getrainde medewerkers doelwit zijn
- kan de deelnemer verzoeken verifiëren via veilige methoden
- weet men hoe te handelen bij een phishingincident
Voor wie is deze cursus bedoeld?
Deze cursus is geschikt voor:
- medewerkers die al basis phishingtraining hebben gevolgd
- organisaties die hun awareness willen verdiepen
- teams met toegang tot gevoelige systemen of financiële processen
- medewerkers die risico’s willen herkennen vóórdat het misgaat
Waarom deze cursus nú relevant is
Phishing wordt steeds slimmer en persoonlijker. AI-gestuurde aanvallen maken misleiding overtuigender dan ooit. Door medewerkers hierop voor te bereiden, verklein je de kans op fraude, datalekken en reputatieschade aanzienlijk.