Alisina NawabiDe overtuigendste phishingmail die ik dit jaar bij een klant zag, had geen spelfouten, geen klungelige aanhef en geen verdachte link met een vreemd domein. Hij stond in vlekkeloos Nederlands, verwees naar een lopend project en kwam ogenschijnlijk van een vaste leverancier. Precies daarom is het advies dat al jaren rondgaat, let op de taalfouten en de rare toon, waardeloos geworden. AI heeft phishing niet een beetje beter gemaakt, het heeft de herkenbaarheid eruit gesloopt. En zolang het idee overeind blijft dat je je hieruit kunt herkennen of een dure tool kunt kopen die het voor je oplost, loop je achter de feiten aan. Mijn stelling is simpel: de enige verdediging die standhoudt, begint niet bij software en niet bij scherpere medewerkers, maar bij hoe je je processen ontwerpt.
De oude phishing-reflex is dood
Twintig jaar lang leerden trainingen je op de signalen te letten: de gebrekkige taal, de onpersoonlijke aanhef, het dreigende toontje. Die signalen waren een gratis cadeau van aanvallers die slecht Nederlands schreven. Dat cadeau is op. Onderzoek van beveiligingsbedrijf Hoxhunt registreerde eind 2025 een veertienvoudige piek in AI-gegenereerde phishing, waarbij het aandeel AI-mails in enkele weken steeg van 4 naar 56 procent en daarna rond de 40 procent bleef hangen. Microsoft beschrijft in zijn jaarlijkse Digital Defense Report hoe criminelen AI inzetten om phishing te automatiseren en synthetische content te maken. Het is geen toekomstbeeld: het Chinese netwerk dat door Google werd aangeklaagd omdat criminelen Gemini misbruikten voor 2,5 miljoen scam-sms'jes laat zien dat phishing inmiddels een industrie met productielijnen is.
Wat overblijft is ongemakkelijk: een mail of appje dat perfect aansluit op jouw context is voor een mens niet meer betrouwbaar van het echte werk te onderscheiden. De verraderlijke details bestaan nog wel, maar ze zitten in de techniek, niet in de toon, en een medewerker die onder tijdsdruk zijn inbox leegwerkt gaat ze niet zien. Daarmee is “leer je mensen beter kijken” geen strategie meer. Het is hopen op waakzaamheid die niet schaalt.
Het doel is je proces, niet je inbox
Hier zit de denkfout die de meeste verdediging duur en zwak maakt: phishing wordt behandeld als een inboxprobleem, terwijl het een procesprobleem is. Een aanvaller wil niet je aandacht, hij wil een handeling: een betaling, een datadump, een wachtwoordreset. De mail is alleen het startschot.
Kijk naar wat er begin 2024 misging bij een multinational. Een financieel medewerker maakte vijftien overboekingen van samen 23,7 miljoen euro over na een videovergadering met wat zijn CFO en collega's leken, allemaal deepfakes. Het schrijnende detail kwam pas later: de politie stelde vast dat de nepbeelden niet natuurlijk reageerden zodra iemand vroeg het hoofd te bewegen of een controlevraag te beantwoorden. Maar niemand vroeg dat op het moment zelf, want het proces vroeg er nooit om. De technologie faalde precies waar een mens haar had kunnen betrappen, alleen stond die controle nergens ingebouwd. En dit is geen los incident: de FBI telde over 2024 2,77 miljard dollar aan schade door business email compromise, de op een na duurste categorie cybercrime. Bijna al die schade ontstond doordat een enkele persoon, op basis van een enkel bericht, een onomkeerbare handeling mocht uitvoeren.
Waarom meer software de verkeerde reflex is
De reflex van veel ondernemers is begrijpelijk: er is een probleem, dus koop een tool die het oplost. Een filter dat 99 procent tegenhoudt klinkt geruststellend, tot je beseft dat de aanvaller maar een doorgelaten bericht nodig heeft, en dat hij dat filter net zo goed met AI test als jij het inkoopt. Detectie is een wedloop waarin je per definitie achterloopt: de leverancier traint zijn model op gisteren, de aanvaller schrijft vandaag.
Erger nog, de tools zelf zijn een aanvalsvlak geworden. Ruim 140 npm-pakketten voor AI-agenten bleken besmet met een credential-steler, en vijftien valse JetBrains-plugins stalen de AI-API-sleutels van bijna 70.000 ontwikkelaars. Software die je toevoegt om je veiliger te maken, vergroot je aanvalsoppervlak net zo hard. Het is dezelfde denkfout die maakt dat even iets implementeren zelden het echte probleem oplost: je plakt techniek op een proces dat niet klopt, en het proces blijft het zwakke punt. Verdediging die werkt is geen aankoop, het is een ontwerpkeuze, en ontwerp is bijna gratis.
Drie lagen die wel werken
Gelaagde verdediging betekent dat je niet leunt op een enkele controle die alles moet tegenhouden, maar meerdere onafhankelijke barrieres plaatst rond de momenten die er echt toe doen: geld dat naar buiten gaat, data die wordt vrijgegeven, toegang die wordt verleend. Faalt er een laag, dan vangt de volgende het op. Drie lagen dragen het meeste gewicht.
- Identiteitsverificatie buiten het kanaal: bevestig elk gevoelig verzoek via een tweede, onafhankelijke weg, een terugbelnummer dat je al kende, niet het nummer uit de mail. Precies de controle die de deepfake-CFO niet had overleefd.
- Een ingebouwd pauzemoment: zet bewuste wrijving vlak voor de onomkeerbare stap, een verplichte tweede goedkeuring bij betalingen boven een grens, een wachttijd bij een nieuw rekeningnummer. Je kunt zo'n controle als stap in een geautomatiseerde flow bouwen, zodat hij niet afhangt van wie er die dag oplet.
- Een herstelprotocol: ga ervan uit dat het een keer raak is en zorg dat herstel snel en geoefend verloopt. Toen de wachtwoorden van 75.000 Fortinet-firewalls op straat lagen, was het verschil tussen een schrammetje en een ramp puur hoe snel organisaties hun gegevens konden roteren.
Maar dit vertraagt je bedrijf toch?
De sterkste tegenwerping ken ik goed: verificatie voegt wrijving toe, en wrijving is gif voor een bedrijf dat snel wil werken. Dat klopt, en juist daarom is blanco wantrouwen net zo goed een ontwerpfout. Eis je bij elke mail een dubbele controle, dan leren mensen die controle te omzeilen, en dan ben je slechter af dan toen je niets deed. De kunst is dat je de wrijving chirurgisch plaatst: alleen op de handelingen die onomkeerbaar zijn of veel schade kunnen aanrichten, geld eruit, data eruit, rechten erbij. Voor de andere 95 procent van het werk verandert er niets. Juist het MKB heeft hier een voordeel dat grote organisaties missen: je geld- en datastromen zijn nog te overzien, dus je kunt precies aanwijzen welke drie of vier handelingen een laag verdienen, zonder een compliance-afdeling op te tuigen. Een goed ontworpen pauzemoment voelt niet als bureaucratie, het voelt als een vangrail die je pas merkt op het moment dat je hem nodig hebt. Dat is het verschil tussen een proces dat beschermt en een proces dat mensen wegjaagt.
Beter ontwerpen, niet beter kijken
De vraag die ertoe doet is niet langer “hoe herken ik de volgende nepmail”. Die vraag heb je al verloren, en geen training of filter wint hem voor je terug. De vraag is: welke onomkeerbare beslissing in mijn bedrijf mag een enkel bericht, van een enkele afzender, in zijn eentje veroorzaken? Elke keer dat het antwoord “geen enkele” is, heb je een laag verdiend die geen enkele AI omzeilt, hoe vlekkeloos zijn Nederlands ook is. Beveiliging tegen AI-phishing is geen kwestie van scherper kijken. Het is een kwestie van beter ontwerpen, en dat is precies het soort werk dat je zelf in de hand hebt.
