Skip to content
Stap 1 /
flag Introductie

Op het werk en wat te doen

Op het werk neemt phishing vaak een gerichtere vorm aan: een “directeur” die een dringende betaling vraagt, of een “leverancier” die zijn rekeningnummer wijzigt. In deze laatste module leer je die vormen herkennen, en vooral: wat je doet als het tóch misgaat, en hoe je een verdacht bericht meldt.

target Wat je leert in deze module
  • check_circle Phishing op het werk herkennen: CEO-fraude en factuurfraude
  • check_circle Wat je doet als je tóch geklikt of geantwoord hebt
  • check_circle Hoe je een verdacht bericht meldt, op het werk en in België
work Op het werk

Phishing op het werk

Een bedrijf is een aantrekkelijk doelwit: er zijn betalingen, klantgegevens en toegang tot systemen. Twee vormen komen vaak voor.

  • CEO-fraude (directiefraude). Een bericht dat lijkt te komen van je zaakvoerder of manager, met een dringende en discrete vraag: een overschrijving, een aankoop van cadeaubonnen, of gegevens. Vaak met “ik zit in een meeting, antwoord enkel via mail”.
  • Factuurfraude. Een “leverancier” laat weten dat zijn rekeningnummer gewijzigd is. Toekomstige facturen gaan dan naar de rekening van de oplichter.
account_balance_wallet Verifieer betalingen en rekeningwijzigingen altijd via een gekend kanaal

Een dringende betaalvraag of een gewijzigd rekeningnummer verifieer je nooit per mail, maar telefonisch via een nummer dat je zelf kent, of in persoon. Eén telefoontje voorkomt een dure vergissing.

badge Voorbeeld 1 van 2 · directie

”De directeur” met een dringende vraag

Inspecteer de afzender, en let op de vraag zelf.

Bekijk in
Discrete vraag, ben je bereikbaar?
M
ads_click beweeg of tik om de echte afzender te zien
Discrete vraag, ben je bereikbaar?

Hallo,

Ben je aan je bureau? Ik heb je discreet nodig voor een dringende betaling aan een nieuwe leverancier. Het moet vandaag nog gebeuren.

Ik zit in vergadering, dus antwoord enkel via mail. Ik bezorg je zo de gegevens. Bedankt!

Marc

Is dit bericht phishing of betrouwbaar?

receipt_long Voorbeeld 2 van 2 · factuur

Een “gewijzigd rekeningnummer”

Een veelvoorkomende vorm van factuurfraude. Inspecteer en oordeel.

Bekijk in
Belangrijk: nieuw rekeningnummer voor betalingen
B
ads_click beweeg of tik om de echte afzender te zien
Belangrijk: nieuw rekeningnummer voor betalingen

Geachte klant,

Door een wijziging bij onze bank gebruiken wij vanaf heden een nieuw rekeningnummer. Gelieve openstaande en toekomstige facturen te betalen op:

BE57 4210 9988 1234

Onze excuses voor het ongemak.

Is dit bericht phishing of betrouwbaar?

emergency Oeps, geklikt

Je hebt tóch geklikt of geantwoord. Wat nu?

Iedereen kan een keer te snel klikken. Belangrijk is dat je dan snel en kalm reageert. De volgorde:

  • Stop en geef niets meer in. Vul geen wachtwoord of code in, sluit de pagina.
  • Wijzig je wachtwoord van de betrokken dienst, vanaf een ánder, vertrouwd toestel. Zet waar mogelijk tweestapsverificatie (2FA) aan.
  • Verwittig de juiste mensen. Op het werk: meteen je IT-dienst of leidinggevende. Privé: je bank als je betaalgegevens deelde.
  • Hou je rekeningen en accounts in de gaten en wees alert voor vreemde activiteit.
bolt Snelheid telt, schaamte niet

Hoe sneller je IT of je bank verwittigt, hoe meer er nog te redden valt. Wacht niet uit schaamte: melden helpt, en je bent zeker niet de enige die het overkomt.

campaign Melden

Je herkende het op tijd. Meld het.

Heb je phishing herkend en niet geklikt? Mooi. Eén stap nog: meld het, zodat anderen beschermd worden.

  • Op het werk: meld of stuur het bericht door naar je IT-dienst. Zo kunnen zij waarschuwen en blokkeren.
  • In België: stuur verdachte e-mails en sms-berichten door naar verdacht@safeonweb.be. Het Centrum voor Cybersecurity België laat verdachte links daarna blokkeren.
  • Daarna: verwijder het bericht. Klik niet, antwoord niet, en stuur het niet door naar collega’s of familie (behalve naar IT of Safeonweb).
forward_to_inbox Doorsturen naar Safeonweb menu_booksafeonweb.be

Verdachte berichten doorsturen naar verdacht@safeonweb.be is gratis en duurt een seconde. Hoe meer mensen melden, hoe sneller frauduleuze links offline gaan.

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Je merkt dat je net je wachtwoord hebt ingevuld op een valse pagina. Wat doe je eerst?
Juist: wijzig meteen je wachtwoord (vanaf een ander toestel), zet 2FA aan en verwittig je IT-dienst of bank. Snelheid bepaalt hoeveel er nog te redden valt; schaamte helpt niemand.
quiz Zelftest · vraag 2 van 2
Je herkende een phishingmail en klikte niet. Wat is een goede volgende stap (in België)?
Juist: meld verdachte berichten aan je IT-dienst en, in België, aan verdacht@safeonweb.be. Zo worden frauduleuze links sneller geblokkeerd. Daarna verwijder je het bericht. Doorsturen naar collega's of familie verspreidt net het risico.
summarize Samenvatting

Wat je onthoudt uit module 4

  • bolt Op het werk: let op CEO-fraude (dringende, discrete betaalvraag) en factuurfraude (gewijzigd rekeningnummer).
  • bolt Verifieer betalingen en rekeningwijzigingen altijd telefonisch via een gekend nummer of in persoon.
  • bolt Geklikt? Stop, wijzig je wachtwoord vanaf een ander toestel, zet 2FA aan en verwittig snel IT of je bank.
  • bolt Snelheid telt, schaamte niet: melden helpt, en het overkomt iedereen.
  • bolt Herkend? Meld het aan IT en, in België, aan verdacht@safeonweb.be, en verwijder daarna het bericht.
workspace_premium Klaar voor het examen

Module 4 voltooid 🎉

Sterk werk. Je herkent phishing via e-mail, sms en chat, je kent de patronen en de aanpak, en je weet wat te doen als het misgaat. Nu enkel nog het eindexamen, en je certificaat is binnen.

lock_open 4 van 5 modules

Klaar voor je certificaat “Phishing herkennen”

Je hebt alle lesmodules afgerond. Slaag voor het eindexamen (minimaal 70%) en je ontvangt je persoonlijke certificaat van deelname op naam.

check_circle Modules 1-4 voltooidradio_button_unchecked Eindexamen ≥ 70%
workspace_premium