SECURITY INCIDENT?
Wij helpen 24/7, klik hier

Voice phishing

Voice phishing

Cybercriminelen gebruiken telefoongesprekken om slachtoffers te misleiden.
Neem contact op
NFIR beeldmerk kleur

Elke dag worden organisaties gebeld door klanten, leveranciers en collega’s. Maar wat als de persoon aan de andere kant helemaal niet is wie hij zegt te zijn? Cybercriminelen maken steeds vaker gebruik van vishing: telefonische social engineering waarbij ze inspelen op emoties zoals angst, urgentie, nieuwsgierigheid, woede, behulpzaamheid of onzekerheid om medewerkers te misleiden.

Man met baard draagt een headset en koord en glimlacht terwijl hij achter een bureau voor een computerscherm zit; het NFIR Social Engineering-logo, gericht op bewustwording van voice phishing, is zichtbaar in de linkerbovenhoek.

"75% deelt zijn wachtwoord met iemand die zich voordoet als IT-medewerker"

Wat is Vishing?

Bij vishing gebruiken aanvallers de telefoon om slachtoffers te overtuigen gevoelige gegevens te delen of bepaalde handelingen uit te voeren, zoals:
·Inloggegevens, MFA-codes
·Financiële informatie
·Vertrouwelijke bedrijfsdata
·Updates installeren
De aanvaller doet zich voor als een betrouwbare partij, zoals een klant, technische helpdesk of zelfs een interne collega. Binnen grote organisaties is deze vorm van impersonatie bijzonder effectief.

Hoe werkt vishing

Cybercriminelen passen psychologische druk toe om medewerkers te verleiden tot acties die ze normaal nooit zouden uitvoeren. Ze spelen daarbij slim in op emoties als:

  • Angst: “Uw account wordt direct geblokkeerd!”
  • Spanning: “Er is een ernstig beveiligingslek ontdekt.”
  • Nieuwsgierigheid: “Er staat een pakket op uw naam klaar.”
  • Woede: “Er is zojuist een klacht over u binnengekomen.”
  • Behulpzaamheid: “Kunt u mij even snel helpen bij dit systeemprobleem?”
  • Verdriet: “Er is iets mis met de salarisadministratie van een collega.”

In combinatie met spoofing, waarbij het telefoonnummer van een legitieme organisatie op de display verschijnt, wordt het voor medewerkers bijna onmogelijk om het bedrog te herkennen. Hierdoor blijft de aanval vaak onopgemerkt tot het te laat is.

"Medewerkers herkennen onbekenden vaak niet"

Waarom is een Vishing Test essentieel?

Vishing is moeilijker te herkennen dan traditionele phishing via e-mail. De menselijke stem, het persoonlijke contact en de gehaaste toon zorgen ervoor dat medewerkers sneller geneigd zijn gehoor te geven aan een verzoek.


Een Vishing Test biedt:

  • Een realistische simulatie van telefonische social engineering
  • Inzicht in het bewustzijnsniveau van uw medewerkers
  • Directe verhoging van de weerbaarheid tegen telefonische oplichting
  • Concreet advies en verbeterpunten voor processen en medewerker

Onze specialisten bootsen realistische scenario’s na en testen hoe uw organisatie reageert wanneer criminelen proberen vertrouwelijke gegevens te verkrijgen of medewerkers bepaalde handelingen willen laten uitvoeren.

Heldere resultaten & advies op maat

Na de vishing simulatie ontvangt u een duidelijke rapportage met:
·Overzichtelijke bevindingen
·Risico-inschattingen per afdeling
·Voorbeelden van gebruikte social engineering technieken
·Praktische aanbevelingen om interne weerbaarheid te vergroten
Met deze inzichten kunt u uw organisatie beter beschermen tegen één van de meest onderschatte vormen van cybercrime.

Test uw organisatie met Social Engineering

Cybercriminelen misbruiken vaak vertrouwen in plaats van techniek. Met realistische social engineering tests, zoals voice phishing en mystery guest bezoeken, laat NFIR zien waar menselijke kwetsbaarheden liggen. Ontdek hoe weerbaar uw organisatie echt is en versterk het bewustzijn van medewerkers.

Heeft u tussentijds vragen? Neemt u dan telefonisch contact met ons op op het algemene NFIR telefoonnummer: 088 323 0205

Een man met donker haar en een getrimde baard glimlacht, draagt een blauw ritsjack over een wit overhemd, tegen een effen witte achtergrond - perfect voor een algemeen profiel of een social engineering CTA.

FAQ's Social Engineering - Voice phishing

  • Vishing is telefonische social engineering waarbij een aanvaller zich voordoet als een betrouwbare partij om gevoelige informatie te verkrijgen of om iemand bepaalde acties te laten uitvoeren. Denk aan het opvragen van wachtwoorden, MFA‑codes of het laten installeren van “updates”.

Vishing werkt goed omdat:

  • Mensen telefonisch sneller geneigd zijn om te helpen.
  • Aanvallers emoties kunnen inzetten zoals urgentie, angst of sympathie.
  • Telefoongesprekken lastiger te verifiëren zijn dan e-mails.
  • Nummer‑spoofing het lijkt alsof het telefoontje écht van een interne afdeling komt.

Nummer‑spoofing is een techniek waarbij een aanvaller het nummer nabootst van een legitieme organisatie of collega. Hierdoor lijkt het gesprek betrouwbaar en valt de aanval moeilijker te herkennen.

Criminelen richten zich vooral op:

  • Inloggegevens en MFA‑codes
  • Financiële informatie
  • Vertrouwelijke bedrijfsdata
  • Toegang tot accounts of systemen
  • Installatie van valse software of “updates”

AI maakt vishing veel overtuigender. Aanvallers kunnen:

  • Stemmen van collega’s naboosten (voice cloning)
  • Gepersonaliseerde scripts genereren
  • Realistische scenario’s creëren
  • Grotere aantallen medewerkers tegelijkertijd targeten

Hierdoor neemt de kans toe dat medewerkers erin trappen.

Vishers spelen in op:

  • Angst (dreiging dat accounts worden geblokkeerd)
  • Urgentie (“direct actie nodig”)
  • Nieuwsgierigheid (pakketje of melding)
  • Woede (klacht over medewerker)
  • Behulpzaamheid (“kun jij me snel helpen?”)
  • Onzekerheid / verdriet (problemen bij salarisadministratie)

Een Vishing Test is een gecontroleerde, realistische simulatie waarbij securityspecialisten medewerkers bellen (via telefoon of Teams) om te testen:

  • Hoe weerbaar ze zijn tegen telefonische oplichting.
  • Of processen worden gevolgd.
  • Of informatie te makkelijk wordt gedeeld.

  • Dat bepalen we samen met de opdrachtgever. Voorbeelden zijn

    • Voice-phishing door een nep IT-medewerker
    • Voice-phishing richting de helpdesk met verzoek tot wachtwoordreset.

  • Omdat vishing:

    • Moeilijk te herkennen is.
    • Vaak leidt tot snelle fouten door de menselijke interactie.
    • Een groeiende bedreiging is door AI‑gestuurde aanvallen.

Medewerkers kunnen alert zijn op signalen zoals:

  • Druk om direct actie te ondernemen
  • Ongebruikelijke verzoeken voor gevoelige informatie
  • Een interne collega die “anders klinkt”
  • Nummer dat lijkt te kloppen maar vreemd gedrag vertoont
  • Verzoeken die buiten normale procedures vallen
  • Stop direct het gesprek.
  • Verifieer bij de collega/afdeling via een bekend nummer.
  • Meld het incident bij security of ICT.
  • Deel geen wachtwoorden, MFA‑codes of systeemtoegang.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Bel ons 24/7 !
088 133 0700
* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.
Voorpagina van de whitepaper "Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse gemeenten" van NFIR, met belangrijke inzichten uit de bevindingen van het pentest-rapport over cyberbeveiligingsrisico's - beschikbaar om te downloaden.

Op basis van meer dan 600 succesvol uitgevoerde pentesten.

Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse Gemeenten

Download gratis whitepaper
De besproken kwetsbaarheden worden wereldwijd misbruikt, zo ook bij de Nederlandse gemeenten. Het doel van deze paper is gemeenten inzicht te geven in huidige dreigingen en hen te helpen bij het verbeteren van  beveiligingsmaatregelen. NFIR streeft naar transparantie om de weerbaarheid van gemeenten te verhogen en cyberaanvallen proactief tegen te gaan.

* geen registratie nodig, direct downloaden

Download direct

Hebt u een vraag? Mail ons vrijblijvend