Home Nieuws E-mailfraude op recordniveau: wat betekent dit voor jouw organisatie?

wat betekent dit voor jouw organisatie?

E-mailfraude op recordniveau

Het eerste kwartaal van 2026 laat een zorgelijk beeld zien. Microsoft registreerde 8,3 miljard phishingpogingen via e-mail en de aanvalsmethoden worden steeds slimmer en moeilijker te herkennen. Wat zijn de belangrijkste ontwikkelingen en wat kun je er als organisatie aan doen?

QR-codes als nieuw gevaar

Waar we vroeger vooral letten op verdachte links en bijlagen, verschuift de dreiging nu naar QR-codes. In drie maanden tijd verdubbelde het aantal aanvallen via deze methode bijna. Criminelen verwerken QR-codes in PDF-bijlagen of plaatsen ze direct in de e-mailtekst. Dat laatste is extra gevaarlijk: zonder bijlage missen traditionele beveiligingstools een belangrijk detectiepunt.

De boodschap is duidelijk: vertrouw een QR-code in een e-mail niet zomaar, ook niet als de afzender betrouwbaar lijkt.

Zakelijke fraude blijft groeien

Business Email Compromise (BEC) blijft een hardnekkig probleem. In totaal werden ruim 10,7 miljoen van dit soort aanvallen geregistreerd. Opvallend: de meeste beginnen heel onschuldig, met een simpele openingsvraag zoals “Ben je op kantoor?” Pas later volgt een financieel verzoek.

Fraudeurs spelen ook in op het belastingseizoen. In februari steeg het aantal verzoeken rond salariswijzigingen met 15 procent. In maart volgden cadeaubonverzoeken met een piek van ruim 100 procent. De aanpak past zich aan het seizoen aan, maar de intentie blijft hetzelfde.

Wat kun je doen?

Technische maatregelen helpen, maar zijn niet genoeg. De combinatie van goede instellingen én bewuste medewerkers maakt het verschil:

Schakel geavanceerde e-mailbeveiliging in, zoals automatische verwijdering van verdachte berichten na aflevering
Activeer veilige links en veilige bijlagen binnen je e-mailomgeving
Stap over op aanmelding zonder wachtwoord, gecombineerd met meervoudige authenticatie die bestand is tegen phishing
Train medewerkers regelmatig met realistische aanvalssimulaties. Herkenning begint bij bewustwording

Conclusie

Phishing is allang geen kwestie meer van slecht geschreven e-mails met vreemde afzenders. De aanvallen zijn professioneler, seizoensgebonden en technisch steeds moeilijker te onderscheppen. Organisaties die vertrouwen op alleen technische beveiliging lopen achter de feiten aan.

Wil je weten hoe jouw organisatie er nu voor staat? Neem contact met ons op voor een vrijblijvend gesprek.

Vrijblijvend adviesgesprek?

Naam(Vereist)

Voornaam Achternaam

Bedrijfsnaam(Vereist)

E-mailadres(Vereist)

Telefoon

Bericht(Vereist)

Waar kunnen wij je bij helpen?

Ontvang geheel vrijblijvend advies van onze specialisten. Stel je vraag via het contactformulier en wij reageren zo snel mogelijk.

Contact met een specialist?

Bram van der Wal Contactinformatie
bram.vanderwal@kinwell.nl 088 2588 526
Jens van den Akker Contactinformatie
jens.vandenakker@kinwell.nl 088 2588 434
Marco Strijker Contactinformatie
marco.strijker@kinwell.nl 088 2588 524