Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 19 augustus 2025

Social engineering en AI maken kwaadaardige links moeilijker herkenbaar

De hoeveelheid phishing en URL-gebaseerde bedreigingen is sterk toegenomen, blijkt uit cijfers van cybersecuritybedrijf Proofpoint. Uit de analyse blijkt dat aanvallers steeds vaker geavanceerde social engineering en AI-gegenereerde content inzetten om kwaadaardige links moeilijker herkenbaar te maken.

Security Data protection
Social engineering en AI maken kwaadaardige links moeilijker herkenbaar image

URL-gebaseerde aanvallen vormen een groeiend risico, of ze nu via e-mail, sms of samenwerkingsapps worden verspreid. Cybercriminelen imiteren niet alleen bekende merken, maar misbruiken ook legitieme diensten, zoals QR-codes en sms-berichten, om traditionele beveiliging te omzeilen.

Kwaadaardige URL's zijn meest gebruikte middel

Kwaadaardige URL’s zijn nu het meest gebruikte middel in phishingaanvallen – vier keer vaker dan bijlagen. Deze links worden verborgen in berichten, knoppen of documenten om gebruikers te verleiden tot het invoeren van inloggegevens of het downloaden van malware.

Het aantal ClickFix-campagnes, waarbij gebruikers via valse foutmeldingen of CAPTCHA-schermen worden misleid om schadelijke code uit te voeren, is met bijna 400% toegenomen ten opzichte van vorig jaar. Deze methode wordt vaak gebruikt om Remote Access Trojans (RAT’s) en andere malware te verspreiden.

4,2 miljoen phishingaanvallen via QR-codes

In de eerste helft van 2025 identificeerde Proofpoint meer dan 4,2 miljoen phishingaanvallen via QR-codes. Deze codes leiden gebruikers naar nepwebsites die gevoelige gegevens, zoals inloggegevens of creditcardinformatie, proberen te stelen.

Phishing gericht op het stelen van inloggegevens blijft het meest voorkomende doelwit, met 3,7 miljard URL-gebaseerde aanvallen. Aanvallers maken hierbij gebruik van tools zoals CoGUI en Darcula-phishingkits om overtuigende nepberichten te creëren die multifactorauthenticatie kunnen omzeilen.

Smishing (sms-phishing) is met 2.534% toegenomen, waarbij minstens 55% van de onderzochte berichten kwaadaardige links bevatte. Deze berichten imiteren vaak overheidscommunicatie of bezorgdiensten en zijn effectief door het vertrouwen dat gebruikers in sms hebben.

'De gevaarlijkste cyberdreigingen richten zich nu op mensen'

"De gevaarlijkste cyberdreigingen richten zich niet langer op systemen, maar op mensen. URL-gebaseerde phishing is niet beperkt tot e-mail – het kan overal plaatsvinden en is vaak moeilijk te herkennen," aldus Matt Cooke, cybersecuritystrateeg EMEA bij Proofpoint. "Van nep-CAPTCHA’s tot mobiele smishing: aanvallers misbruiken vertrouwde platforms om de menselijke psychologie uit te buiten. Een effectieve verdediging vereist geavanceerde detectie en een beveiligingsstrategie die zich richt op menselijk gedrag."

Meer informatie is te vinden in het rapport The Human Factor 2025: Volume 2 – Phishing en URL-gebaseerde bedreigingen.

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Cybersecnl2025 18/08/2025 t/m 01/09/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.