2LRN4 security awareness platform
← Terug naar overzicht

Spooktelefoontjes en vishing

Pauzeren, verifiëren en vasthouden aan de procedure. Hoe je telefonische oplichting herkent en stopt.

Pauzeren, verifiëren en vasthouden aan de procedure. Deze e-learning leert medewerkers vishing herkennen en stoppen, ook als de beller heel overtuigend klinkt.

De telefoon gaat. Aan de andere kant een vriendelijke stem. "Hallo, dit is Mark van IT. Ik moet even snel iets controleren met je inlog, anders krijg je dadelijk een melding van blokkering." Het klinkt dringend, het komt van een nummer dat bij IT lijkt te horen, en de beller weet ook nog je teamnaam. Op dat moment kantelt vertrouwen in een richting die je niet wilt.

De cursus Spooktelefoontjes en vishing behandelt fraude die via de telefoon binnenkomt. Vishing — voice phishing — werkt anders dan e-mailfraude. Er is tijdsdruk, er is sociale interactie, er is geen "rustige tweede lezing". Juist daarom hebben medewerkers vooraf een procedure nodig die ze kunnen toepassen wanneer hun gevoel zegt dat iets niet klopt.

Medewerkers leren de drie stappen die altijd werken: pauzeren, verifiëren, vasthouden. Pauzeren betekent ophangen of wachten — niet in paniek meedoen. Verifiëren betekent terugbellen op een nummer dat je zelf opzoekt, niet het nummer dat de beller doorgeeft. Vasthouden betekent dat je de procedure volgt, ook als de beller steeds zegt dat het echt heel dringend is.

De cursus behandelt typische scenario's: een nepcollega van IT, een leverancier met een "spoedwijziging" van een rekeningnummer, een nepbestuurder die een betaling vraagt buiten de gewone procedure om, of een externe die zegt te bellen namens de fiscus. Bij elk scenario komt dezelfde structuur terug: tijdsdruk, autoriteit, een uitzondering op de procedure. Wie het patroon kent, herkent de volgende keer sneller.

Tot slot wordt duidelijk dat melden essentieel is, ook als je niet bent ingegaan op het verzoek. Een goede melding helpt collega's die later op de dag dezelfde poging krijgen, en geeft IT en security het signaal dat een campagne loopt.

De kernboodschap is duidelijk: een echt belangrijk verzoek overleeft een korte pauze altijd — een nepverzoek bijna nooit.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • kent de deelnemer de typische patronen van vishing
  • past men de drie-stappen-aanpak pauzeren-verifiëren-vasthouden toe
  • herkent de deelnemer scenario's met tijdsdruk en pseudo-autoriteit

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • medewerkers met telefonisch klantcontact of leverancierscontact
  • finance- en HR-teams
  • directiesecretariaten en bestuurssupport

Waarom deze cursus nú relevant is

Aanvallers combineren vishing met data uit eerdere lekken en met AI-stemklonen. Wat lang een onschuldig telefoontje was, is nu een geloofwaardige aanvalstechniek geworden.