Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Klik of je wordt geblokkeerd’ en nog 11 social engineering-trucs

12 social engineering trucs
20 maart 2026 - 07:005 minuten leestijdAchtergrondSecurity & Awareness
Pim van der Beek
Pim van der Beek

Social engineering is een succesvolle aanvalsmethode in het Nederlandse bedrijfsleven en bij overheden. Aanvallers gaan steeds geraffineerder te werk in het misbruiken van menselijk gedrag. Ze spelen in op reflexen als urgentie, vertrouwen en autoriteit. En dat zijn precies de factoren die medewerkers ertoe brengen om zélf de digitale deur open te zetten.

De recente onthulling dat Russische staatshackers Signal‑ en WhatsApp‑accounts van Nederlandse ambtenaren hebben overgenomen, laat zien hoe geraffineerd social engineering inmiddels is geworden. Aanvallers spelen in op urgentie, vertrouwen en autoriteit. Ze creëren een geloofwaardig verhaal, doen zich voor als collega, leverancier of leidinggevende, of zetten slachtoffers onder druk. Zo kunnen organisaties die de beveiliging technisch op orde hebben toch in de problemen komen.

De Fraudehelpdesk, een landelijk meldpunt waar particulieren en ondernemers terecht kunnen voor vragen, advies en het melden van online fraude en oplichting, ziet dagelijks nieuwe varianten opduiken. Criminelen ontwikkelen voortdurend nieuwe methoden om slachtoffers te misleiden. Daarmee verschuift de dreiging steeds verder van techniek naar menselijk gedrag, ziet het door het Ministerie van Justitie en Veiligheid opgezette meldpunt. In dit artikel zetten we de bekendste vormen van social engineering op een rij:

1. Phishing bestaat uit e‑mails die lijken te komen van banken, cloudproviders of interne afdelingen. Een voorbeeld uit de Nederlandse praktijk is de fraude bij bioscoopketen Pathé (2018), waarbij criminelen zich via e‑mail voordeden als de ceo en 19 miljoen euro  lieten overmaken.

2. Spearphishing is een gerichte phishing met kennis van de organisatie of persoon. Zo werd de Universiteit Maastricht in 2019 getroffen door een gerichte spearphishingcampagne die leidde tot een grote ransomware-uitbraak. De aanval begon met een zeer geloofwaardige phishingmail gericht op specifieke medewerkers.

3. Vishing is telefonische oplichting waarbij aanvallers zich voordoen als it‑support of bank. Volgens de Fraudehelpdesk is de situatie waarbij criminelen zich telefonisch voordoen als bankmedewerkers en slachtoffers overtuigen om geld ‘veilig te stellen’ een groeiend probleem.

4. Smishing is phishing via sms of WhatsApp. De Rijksoverheid waarschuwt dat twee op de drie Nederlanders jaarlijks nep‑sms’jes of misleidende WhatsApp‑berichten ontvangt, vaak uit naam van banken, pakketdiensten of MijnOverheid.

5. Pretexting is een verzonnen scenario dat vertrouwen wekt. Zoals de Ubiquiti‑fraude (hoewel internationaal) is qua methode identiek aan Nederlandse ceo‑fraudezaken. In Nederland waarschuwt de politie expliciet voor pretexting waarbij criminelen zich voordoen als accountant, auditor of leverancier om betalingen af te dwingen.

6. Tailgating staat voor meelopen met medewerkers om fysieke toegang te krijgen. De Nederlandse beveiligingsbranche rapporteert regelmatig tailgating‑incidenten. Een bekend voorbeeld is een test van beveiligingsbedrijf Northwave, waarbij een ‘mystery guest’ zonder pasje meerdere kantoorpanden in Nederland binnenkwam door simpelweg mee te lopen met medewerkers.

Nog complexere social engineering

De genoemde zes methoden vormen de basis, maar de afgelopen jaren is er een duidelijke verschuiving zichtbaar naar complexere, psychologisch verfijnde varianten. De nieuwe generatie social engineering die in ons land de kop opsteekt, combineert psychologische druk met nieuwe technologieën zoals ai en deepfakes. Het gaat bijvoorbeeld om:

7. Deepfake‑stemfraude. PwC Nederland waarschuwt dat deepfake‑technologie wordt gebruikt om stemmen van leidinggevenden na te bootsen en zo betalingen af te dwingen. PwC noemt dit expliciet een groeiende vorm van imitatiefraude.

8. Quishing (QR‑phishing). De Rijksoverheid meldt dat twee op de drie Nederlanders jaarlijks nep‑sms’jes, misleidende appjes of valse e‑mails ontvangen, waaronder qr‑links die naar nep‑inlogpagina’s leiden.

9. Business Email Compromise, ofwel BEC‑fraude, wordt door Nederlandse instanties genoemd als groeiende vorm van imitatiefraude. De politie koppelt BEC expliciet aan moderne identiteitsfraude en deepfake‑technieken. Het is een vorm van cyberfraude waarbij criminelen e-mails vervalsen om geld of gevoelige informatie te ontfutselen. Oplichters doen zich vaak voor als directieleden (ceo-fraude) of vertrouwde leveranciers om medewerkers te misleiden en betalingen te laten doen. 

10. Helpdesk‑spoofing. Ook nep‑helpdesks die bellen vanaf gespoofde nummers vormen een groeiend probleem. Criminelen doen zich voor als bank‑ of it‑medewerkers en nemen op afstand de systemen over van slachtoffers.

11. Social‑media‑impersonatie is de term die gebruikt wordt voor criminelen die zich steeds vaker voordoen als overheidsinstanties of bedrijven via gespoofde nummers en nep‑profielen.

12. Usb‑lokacties zijn campagnes waarbij een usb-stick met schadelijke software wordt achtergelaten. Als een medewerker de usb-stick in een apparaat plaatst dat aan het netwerk gekoppeld is dan starten in de systemen vaak allerlei processen waarmee criminelen netwerken binnendringen, data stelen of gijzelen en systemen platgooien.

De gevolgen van social engineering zijn vaak groter dan de initiële schade. Denk aan: financiële verliezen door frauduleuze betalingen, verstoring van bedrijfsprocessen, reputatieschade, verlies van klantvertrouwen, juridische gevolgen bij datalekken. De Fraudehelpdesk benadrukt dat meldingen cruciaal zijn om nieuwe trends te herkennen en organisaties tijdig te waarschuwen.

Hoe kunnen bedrijven en organisaties zich wapenen tegen social engineering?

Effectieve verdediging vraagt om een combinatie van techniek, proces en mens veelgenoemde manieren om weerbaarder te zijn tegen social engineering:

Doorlopende bewustwordingstraining met realistische scenario’s.
Zero‑trust‑principes waarbij geen enkele aanvraag blind wordt vertrouwd.
Strakke financiële processen zoals het vier-ogenprincipe.
Technische maatregelen zoals multifactor-authenticatie (mfa), phishingfilters en regels rondom identiteitsgebruik (identity governance).
Incidentmeldingen bij de Fraudehelpdesk om trends vroeg te signaleren.

Meer over

social engineering

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs