Terwijl veel mensen genieten van vrije dagen, gourmetten of cadeautjes uitpakken, draait het werk in veel sectoren gewoon door. Denk aan zorgmedewerkers, IT-support, hulpdiensten, beveiliging en retail. Juist in deze periode zijn organisaties extra kwetsbaar voor phishingaanvallen. Cybercriminelen maken bewust gebruik van de lagere bezetting tijdens feestdagen, de afgenomen alertheid van medewerkers en het feit dat berichten minder kritisch worden beoordeeld. Deze omstandigheden vormen voor hen een ideaal moment om toe te slaan.
Waarom is er veel phishing rond kerst en tijdens de jaarwisseling?
December is dé maand waarin e-mails en apps volstromen met berichten over bestellingen, cadeaus, kerstborrels en andere onderwerpen.
Cybercriminelen spelen hier slim op in met overtuigende berichten als:
- “Uw kerstcadeau van de werkgever is onderweg – bevestig hier uw adres.”
- “Uw pakketje van DHL is vertraagd – klik hier voor meer informatie.”
- “Er staat een eindejaarsbonus voor u klaar, log in met uw personeelsaccount.”
Onder hoge werkdruk klikt een medewerker sneller door en logt hij in zonder extra controle. In dergelijke situaties kunnen zijn inloggegevens of vertrouwelijke bedrijfsinformatie eenvoudig worden buitgemaakt.
🎄 Praktijkvoorbeeld: een zorgorganisatie tijdens de jaarwisseling
Op 29 december ontving een administratiemedewerker een e-mail die afkomstig leek te zijn van de IT-afdeling.
“Vanwege systeemonderhoud moet u vóór middernacht opnieuw inloggen om toegang te behouden tot patiëntendossiers.”
De medewerker deed dat. Pas na een paar dagen bleek dat het om een phishingmail ging. Hackers hadden via deze weg toegang gekregen tot vertrouwelijke gegevens.
🔐 Zo bescherm je jezelf en je organisatie
1. Vertrouw geen onverwachte e-mails
Blijf kritisch, zelfs als een bericht van je leidinggevende lijkt te komen. Controleer het e-mailadres en vraag bij twijfel even na via een ander kanaal (bijvoorbeeld telefonisch of via Teams).
2. Gebruik sterke wachtwoorden en MFA
Een sterk wachtwoord en multifactor-authenticatie (MFA) verkleinen de kans dat criminelen toegang krijgen, zelfs als je per ongeluk inlogt op een nepwebsite.
3. Wees alert op spoedverzoeken
Phishingberichten spelen in op haast: “Doe dit vóór middernacht!” of “Uw account verloopt binnen 1 uur.”
Wees juist dan extra voorzichtig.
4. Rapporteer verdachte berichten meteen
Een korte melding bij IT of de Privacy Officer kan veel ellende voorkomen. Eén klik kan al genoeg zijn voor een datalek.
5. Volg een security-awareness training
Een korte training helpt medewerkers phishing herkennen.
Bij AVG-trainingen bieden we doelgroepgerichte awarenesstrainingen die inspelen op actuele dreigingen en zijn ideaal om voor of na de feestdagen te volgen.
🎁 Cyberveilig het nieuwe jaar in
Het herkennen van phishing is niet altijd eenvoudig en vraagt om voortdurende alertheid, juist op momenten waarop de werkdruk hoog is of de aandacht verslapt.
Of men nu werkzaam is in de zorg, het mkb, de overheid of het onderwijs: phishing verdient altijd serieuze aandacht. Eén onoplettendheid kan leiden tot reputatieschade, dataverlies of zelfs bestuurlijke boetes.
Overweeg om op korte termijn een e-learning security awareness in te plannen en deze te versterken met een gerichte phishingsimulatie. Deze combinatie helpt organisaties om het bewustzijn structureel te verhogen en risico’s effectief te beperken.
Download onze brochure of vraag een demo aan.
