Terug naar het overzicht
30 november 2025
Vishing & Smishing – Bescherm je bedrijf effectief
Inleiding: een groeiend risico voor Nederlandse bedrijven
Elke dag worden Nederlandse organisaties benaderd via nepoproepen of misleidende sms’jes. Dit heet vishing (voice phishing) en smishing (SMS phishing).
-
Je medewerker krijgt een “spoedtelefoontje” van een bank.
-
Of een sms over een vertraagd pakket met link.
-
Gevolg: malware, datalekken of toegang tot je systemen.
Volgens recente cijfers kreeg 1 op de 3 MKB’s in 2024 te maken met zulke pogingen.
Bij ALTA-ICT zien we dat awareness ontbreekt, juist op menselijk niveau. Daarom helpen wij Nederlandse bedrijven security awareness écht tastbaar en effectief te maken.
Wat is vishing en smishing?
Vishing is telefonische oplichting. Criminelen bellen zogenaamd namens instanties of partners. Ze gebruiken gespoofde nummers, spreken met urgentie en maken gebruik van druk of angst.
Smishing is phishing via sms, WhatsApp of berichtenapps. Denk aan betaalverzoeken, ‘track & trace’ berichten of fake meldingen van je bank of de overheid.
Waarom het werkt in Nederland:
-
We zijn digitaal goed bereikbaar
-
Veel bedrijfsgegevens zijn online vindbaar
-
De communicatie lijkt steeds overtuigender
Het doel is altijd hetzelfde: jou of je medewerker aanzetten tot klikken, gegevens afgeven of actie ondernemen.
Hoe bescherm je je organisatie?
1. Herkenningstraining voor medewerkers
• Herkennen van verdachte oproepen en berichten
• Typische patronen van aanvallen begrijpen
• Veilig handelen en intern melden
2. Realistische simulaties
We voeren gecontroleerde vishing- en smishingtests uit, zonder aankondiging. Zo test je of awareness ook leidt tot actie.
3. Rapportage en opvolging
Resultaten worden besproken in begrijpelijke taal. Geen vingerwijzen, maar focus op leren.
4. Volledige integratie met AVG en ISO-beleid
Onze aanpak is ISO27001-gecertificeerd en ondersteunt je bij je AVG-verantwoordelijkheden, zoals de meldplicht datalekken.
Veelgemaakte fouten
🚫 Awareness als eenmalige e-learning afvinken
🚫 Alleen IT verantwoordelijk maken
🚫 Geen simulaties of opvolging toepassen
Bewustwording moet structureel zijn. Alleen dan blijft het hangen.
Wat levert het op?
Resultaten bij klanten:
• 60% minder clicks op verdachte links binnen 3 maanden
• 100% bewustzijnstoename na simulaties
• Volledig AVG-proof rapportageproces
Klantvoorbeeld (anoniem):
Een MKB-bedrijf in de bouw kreeg een valse ‘betaalopdracht’ via WhatsApp. Na onze training meldde een medewerker een vergelijkbare poging — en voorkwam zo €18.000 schade.
Waarom ALTA-ICT?
✅ Trainingen op maat, in het Nederlands
✅ ISO27001, ISO9001 en NEN7510 gecertificeerd
✅ Gericht op mensen, niet alleen techniek
✅ Inclusief simulaties en rapportage
✅ Ondersteuning voor MKB, overheid en zorg
Wij zorgen dat security awareness leeft. Niet als vinkje, maar als cultuur.
Veelgestelde vragen
Is awareness-training verplicht?
Niet letterlijk, maar het valt onder de AVG-verplichting om passende organisatorische maatregelen te nemen.
Moet iedereen meedoen?
Ja. Cybercriminelen richten zich op alle lagen binnen een organisatie.
Kunnen we klein beginnen?
Ja. Start met een pilot van één afdeling.
Hoe vaak moet dit gebeuren?
Minimaal 2 keer per jaar + periodieke simulaties.
Conclusie
Vishing en smishing zijn geen hype. Ze zijn dagelijkse realiteit in het Nederlandse bedrijfsleven. Bewustwording is cruciaal.
Begin vandaag nog met beschermen. Begin bij je mensen.
📞 Boek een gratis awareness-consult via https://alta-ict.nl/gratis-consultatie
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.