Tool van de week

Cybersecurity

AI-aanvallen herken je niet meer aan slordigheid

Krom Nederlands, een rare link, een lelijke pagina: dat waren jarenlang je alarmbellen. AI heeft ze weggepoetst. Een phishingmail leest nu als een keurig bericht van je bank. En 42% van de Belgische KMO's is intussen al getroffen.

BV

Bart Van Deuren

2 juli 2026 · 6 min lezen

Een hand aan een laptop met een waarschuwing voor een verdachte e-mail; phishing en cybersecurity voor KMO's
Foto: Pexels

De beste manier om oplichting te herkennen, werkt niet meer. Jarenlang gold: krom Nederlands, een rare link of een lelijke pagina, dan vertrouw je het niet. AI heeft die verraders weggepoetst. Een phishingmail leest nu als een keurige mail van je bank of je boekhouder.

Vorig jaar stuurden Belgen bijna 10 miljoen verdachte berichten door naar de overheid, en 42% van de KMO's is intussen al getroffen. Geen reden tot paniek, wel tot actie. Deze editie: wat er verandert, en wat je deze week concreet doet om weerbaar te zijn. Met gratis Belgische middelen, en met AI aan jouw kant.

In deze editie

  • Safeonweb @ Work: de gratis cybertools van de Belgische overheid (Browser Extension, Quick Scan, Cyber Threat Alerts)
  • Maak je KMO weerbaar in 30 minuten: 2FA, een teamafspraak over betaalfraude, patchen en back-ups
  • Phished uit Leuven traint met AI je team tégen AI-phishing, en won de tender voor het hele Vlaamse hoger onderwijs
  • De Five Eyes-inlichtingendiensten waarschuwen: AI-aanvallen komen "binnen maanden, niet jaren". Iedereen is een doelwit
  • Ruim 8 op de 10 phishingmails draagt sporen van AI. Beoordeel niet hóé een mail eruitziet, maar wát ze vraagt
  • 9,93 miljoen verdachte mails gemeld in 2025, tegenover 42% KMO's al getroffen. Die kloof is het verhaal
  • Zet AI aan jouw kant: laat ChatGPT of Copilot een verdachte mail beoordelen of een teamwaarschuwing schrijven

Safeonweb @ Work

De Belgische overheid geeft elk bedrijf gratis cybertools, en bijna niemand gebruikt ze. Safeonweb @ Work is de zakelijke poot van het CCB, het Centrum voor Cybersecurity België. Geen abonnement, geen verkoper, gewoon gratis voor elke Belgische organisatie.

Wat je krijgt: een Browser Extension die terwijl je surft aangeeft of een website te vertrouwen is, een Quick Scan Report dat de kwetsbaarheden in je systemen op een rij zet, en Cyber Threat Alerts die je verwittigen zodra er kwetsbaarheden of infecties op je netwerk opduiken.

En het simpelste van al: stuur een verdachte mail of link door naar verdacht@safeonweb.be in plaats van ze te verwijderen. Zo voedde België vorig jaar bijna 10 miljoen meldingen, en die blokkeren samen de valse sites.

Prijs
Volledig gratis (overheidsdienst, CCB)
Voor wie
Elke Belgische onderneming of organisatie
Tools
Browser Extension, Quick Scan Report, Cyber Threat Alerts
Verdachte mail?
Doorsturen naar verdacht@safeonweb.be

Nadeel: dit is awareness en detectie, geen complete beveiliging. De tools wijzen je op risico's, maar dichten doe je zelf. En de Browser Extension dekt je browsen, niet wat er in je mailbox binnenkomt. Daar komt de workflow hieronder bij.

Probeer dit: installeer de Browser Extension (5 minuten) en registreer je organisatie voor de gratis Quick Scan. De volgende verdachte mail? Niet verwijderen, maar doorsturen naar verdacht@safeonweb.be.

Ga naar Safeonweb @ Work ↗


Maak je KMO weerbaar tegen AI-aanvallen in 30 minuten

Probleem: de inlichtingendiensten die deze week aan de alarmbel trekken (zie AI Nieuws), geven geen exotisch advies. Ze zeggen: zet de fundamenten recht. Dat is goed nieuws, want de basis kost je geen budget, alleen een half uur.

1. Zet 2FA aan op je belangrijkste accounts (10 min)

Begin bij je mailbox, je boekhoudpakket en je bank. Account-overname is de meest gebruikte toegangsweg bij aanvallen. Een tweede stap bij het inloggen sluit die deur grotendeels.

2. Spreek één regel af met je team (5 min)

Bij elke vraag om geld, een wachtwoord of een gewijzigd rekeningnummer: verifieer via een tweede kanaal. Bel de persoon, of vraag het via Teams. Nooit antwoorden op de mail zelf, want die kan vals zijn.

3. Patch en back-up (10 min)

Zet automatische updates aan op je toestellen en software. Check dat je back-up echt draait, en test of je één bestand kunt terugzetten. Een back-up die je nooit getest hebt, is geen back-up.

4. Installeer de Safeonweb Browser Extension (5 min)

En stuur verdachte mails door naar verdacht@safeonweb.be. Zo bouw je mee aan het netwerk dat valse sites blokkeert.

Resultaat: je dicht de drie gaten waar de meeste KMO-aanvallen door binnenkomen (een zwak wachtwoord, betaalfraude en een ongepatcht systeem). Met gratis middelen, in een half uur.


Phished: AI traint je team tégen AI-phishing

Security awareness met AI · Leuven

Als AI de aanval beter maakt, moet de verdediging mee. Het Leuvense Phished doet precies dat. De scale-up stuurt je medewerkers onschuldige, gesimuleerde phishingmails, per persoon gepersonaliseerd door AI, en traint wie erin trapt meteen bij via de Phished Academy.

Wat het oplevert: een team dat een vlekkeloze valse mail tóch herkent, omdat het de reflex geleerd heeft. Het platform draait in meer dan 30 talen en bouwt de training op naargelang wat elke medewerker al weet.

"De mens is niet de zwakste schakel. Met de juiste training is hij je eerste verdedigingslinie."

De kerngedachte achter Phished

Bewijs van schaal: Phished won de aanbesteding om alle Vlaamse hogescholen en universiteiten cyberbewust te maken. Het platform wordt ook gebruikt door KMO's, steden en ziekenhuizen.

Waarom dit hier staat: de tool hierboven (Safeonweb) dekt de techniek, Phished dekt de mens. En dat is precies waar het deze editie om draait. Nu ruim 8 op de 10 phishingmails de sporen van AI draagt, in vlekkeloos Nederlands, volstaat een spamfilter niet meer. Je mensen moeten de reflex hebben.

Bron: phished.io · ITdaily (tender Vlaamse onderwijsinstellingen)


Twee signalen dat de aanval verandert

De inlichtingendiensten waarschuwen: "binnen maanden, niet jaren"

De Five Eyes, de gezamenlijke inlichtingendiensten van de VS, het VK, Australië, Nieuw-Zeeland en Canada, trekken samen aan de alarmbel. AI maakt cyberaanvallen sneller, goedkoper en gevaarlijker, en dat gaat hard. Waar je vroeger een ervaren hacker nodig had, kan nu een amateur met AI opschalen tot een professionele aanval. Hun kernboodschap: iedereen is een doelwit.

Wat betekent dit voor jou?

De gedachte "wij zijn te klein om interessant te zijn" klopt niet meer. AI maakt aanvallen goedkoop en schaalbaar, dus een KMO is geen te kleine prooi, maar een makkelijke. Het geruststellende: het advies van de diensten is basaal, geen dure tools maar de fundamenten uit de workflow hierboven. En de cijfers liegen niet: 42% van de Belgische KMO's is al geraakt.

Bron: The Deep View (nieuwsbrief), 23 juni 2026

WK-oplichting heeft AI geleerd, en de "slordigheids-check" is dood

Rond het WK voetbal 2026 zetten oplichters gekloonde ticketsites, deepfake-video's en vlekkeloze phishingmails in die FIFA nabootsen. Group-IB telde ruim 4.300 valse FIFA-domeinen nog vóór de aftrap, en sinds januari werden er meer dan 13.000 FIFA-gerelateerde domeinen geregistreerd. Wat echt nieuw is: AI heeft de klassieke verraders weggepoetst. Geen krom Engels meer, geen vreemde URL, geen lelijke pagina. De oude regel "als het er slordig uitziet, vertrouw het niet" is met pensioen.

Wat betekent dit voor jou?

Bij ons is het al realiteit. Ruim 8 op de 10 phishingmails (82,6%) draagt intussen de sporen van AI, en die schrijft vlekkeloos Nederlands. Je herkent een valse mail dus niet meer aan taalfouten. De nieuwe reflex: beoordeel niet hóé een bericht eruitziet, maar wát het van je vraagt. Geld, een wachtwoord of een spoedbetaling? Verifieer altijd via een tweede kanaal.

Bron: AI Secret (nieuwsbrief), 25 juni 2026. AI-phishingcijfer (82,6%): KnowBe4 Phishing Threat Trends Report, periode sep 2024 tot feb 2025.


9,93 miljoen verdachte mails, en 42% al getroffen

9,93 miljoen. Zoveel verdachte berichten stuurden Belgen in 2025 door naar verdacht@safeonweb.be. Dat zijn bijna 27.000 meldingen per dag. Het Centrum voor Cybersecurity België verwerkte vorig jaar die bijna 10 miljoen meldingen, en dat systeem werkt: in 2025 verscheen er 185 miljoen keer automatisch een waarschuwing toen iemand op een geblokkeerde, verdachte site dreigde te belanden. Melden loont dus, want elke doorgestuurde mail voedt het net dat valse sites tegenhoudt.

Tegelijk de andere kant van de medaille. 42% van de Belgische KMO's is al getroffen door een cyberaanval, en zowat 3 op de 10 bedrijven heeft nog geen uitgewerkte cyberstrategie. Account-overname is daarbij de meest gebruikte toegangsweg. De kloof tussen die twee cijfers, tussen wie meldt en zich wapent en wie nog niets structureel doet, dat is precies waar deze editie over gaat.

Wat betekent dit voor jouw KMO?

Je hoeft geen IT-afdeling te hebben om aan de goede kant van die kloof te staan. De basis (2FA, een teamafspraak over betaalfraude, back-ups en de gratis Safeonweb-tools) sluit de deuren waar de meeste aanvallen door binnenkomen. Niet sluitend, wel een wereld van verschil met niets.

Wat je deze week kunt doen

Stuur de volgende verdachte mail door naar verdacht@safeonweb.be in plaats van ze te verwijderen, en zet 2FA aan op je mailbox. Twee handelingen, samen tien minuten, en je staat meteen sterker.

Bron: CCB Key figures 2025 · ITdaily


Zet AI aan jouw kant

Tot hier ging deze editie over AI als wapen van de aanvaller. Maar dezelfde technologie staat ook aan jóuw kant, en die verdediging kost je niets extra. Drie dingen die je vandaag al doet met AI die je waarschijnlijk al hebt:

1. Laat AI je verdachte mail beoordelen

Twijfel je over een bericht? Plak de tekst (klik de links niet aan) in ChatGPT of Copilot en vraag: "Is dit phishing? Waarom wel of niet?" AI herkent de trucs die jij over het hoofd ziet, en legt in tien seconden uit waaraan ze het ziet.

2. Laat AI je team wakker schudden

Vraag Copilot of ChatGPT om een korte waarschuwingsmail voor je medewerkers, in jouw toon: "Schrijf een mail van vijf zinnen die uitlegt dat phishing nu vlekkeloos Nederlands schrijft, en dat we betaalvragen altijd via een tweede kanaal checken." Vijf minuten, en je teamafspraak staat zwart op wit.

3. Vertrouw de filter die je al betaalt

Zit je in Microsoft 365 of Google Workspace, dan draait er al een AI-spamfilter die het gros tegenhoudt. Zet 'm niet zachter om "niks te missen": de paar terechte mails in je spam vis je er sneller uit dan dat je een vals bericht herstelt.

De rode draad: je hoeft AI niet te vrezen om je te beschermen. De aanvaller gebruikt ze, jij ook, en jouw versie zit waarschijnlijk al in je abonnement.


Deze week in 30 seconden

  • Safeonweb @ Work: de gratis cybertools van de Belgische overheid. Browser Extension, Quick Scan, Cyber Threat Alerts en verdacht@safeonweb.be.
  • Weerbaar in 30 minuten: 2FA aanzetten, één teamafspraak over betaalfraude, patchen en back-ups, plus de browser-extensie.
  • Phished (Leuven): AI traint je team tégen AI-phishing. Won de tender voor het hele Vlaamse hoger onderwijs.
  • Five Eyes: AI-aanvallen komen "binnen maanden, niet jaren". Iedereen is een doelwit, ook kleine bedrijven.
  • De slordigheids-check is dood: ruim 8 op de 10 phishingmails draagt sporen van AI. Beoordeel wát een mail vraagt, niet hóé ze eruitziet.
  • 9,93 miljoen meldingen tegenover 42% KMO's al getroffen: de basis recht zetten maakt het verschil.
  • AI aan jouw kant: laat ChatGPT of Copilot verdachte mails beoordelen en je teamafspraak schrijven. De verdediging zit vaak al in je abonnement.

Wanneer keek jij voor het laatst kritisch naar wie toegang heeft tot je mailbox?

Reply op de nieuwsbrief en laat weten welke stap je deze week zet. De beste tips delen we (anoniem) in een volgende editie.

Schrijf je in voor de nieuwsbrief →


Elke week AI-tips in je inbox

Praktisch, Belgisch, en in 5 minuten gelezen.