AI stelt cybercriminelen in staat om foutloze, gepersonaliseerde phishingmails te genereren die klassieke filters en menselijke waakzaamheid omzeilen. Ongeveer 83% van alle phishingmails is inmiddels AI-gegenereerd, met klikpercentages tot 44%. Effectieve bescherming in 2026 combineert AI-gebaseerde e-mailbeveiliging, strikte verificatieprocedures en next-gen awareness training die verder gaat dan “zoek de spelfout”.
Jarenlang trainde u uw medewerkers om phishing te herkennen aan spelfouten, vreemde afzenders en onnatuurlijk taalgebruik. Die aanpak werkte, zolang aanvallers hun berichten handmatig opstelden. Maar die tijd is voorbij. Large Language Models (LLM’s, de technologie achter tools zoals ChatGPT) genereren nu foutloze, gepersonaliseerde phishingmails in perfect Nederlands, afgestemd op de functie, sector en recente activiteiten van uw medewerkers. In België alleen al verwerkte Safeonweb in 2025 circa 10 miljoen verdachte mails en blokkeerde het bijna 200 miljoen klikken naar malafide websites. Ondanks die inspanning steeg het aantal officiële incidentmeldingen bij het CCB met 70%. In ons artikel over cybersecurity trends 2026 noemden we AI-phishing als een van de zeven ontwikkelingen die Vlaamse bedrijven raken. Dit artikel legt uit hoe de dreiging werkt, waarom uw huidige verdediging tekortschiet en welke aanpak in 2026 wel effectief is.
Hoe AI de spelregels van phishing herschrijft
AI heeft de economie van phishing fundamenteel veranderd. Waar een ervaren aanvaller voorheen zestien uur nodig had om een overtuigende spear phishing-mail op te stellen, genereert een LLM hetzelfde resultaat in vijf minuten. Die efficiëntieverbetering betekent dat criminelen duizenden unieke, gepersonaliseerde berichten kunnen versturen in de tijd die ze vroeger aan één mail besteedden.
Het gaat verder dan snelheid alleen. AI-gegenereerde phishingmails bevatten geen spelfouten meer, gebruiken de juiste aanspreekvormen en schrijven vloeiend in het Nederlands, het Frans of elke andere taal die het doelwit verwacht. Sterker nog: door eerdere correspondentie van een CEO of leverancier in een model te voeden, kan de AI de woordkeuze, het ritme en de formaliteit van die persoon nabootsen. Het traditionele advies “let op vreemd taalgebruik” is daarmee achterhaald.
De cijfers bevestigen deze verschuiving. Volgens beveiligingsonderzoekers is inmiddels meer dan 80% van alle gedetecteerde phishingmails AI-gegenereerd. Het klikpercentage bij AI-phishing ligt tussen 30% en 44%, tegenover 19% tot 28% bij traditionele varianten. Bij gerichte spear phishing haalt AI zelfs klikratio’s van 54%.
Vijf technieken die bedrijven in 2026 treffen
De impact van AI beperkt zich niet tot betere teksten. Het maakt geheel nieuwe aanvalsvormen mogelijk die voorheen onbetaalbaar waren op grote schaal.
1. Hyper-gepersonaliseerde spear phishing
AI-agents scannen automatisch LinkedIn-profielen, bedrijfswebsites en nieuwsberichten om mails te genereren die verwijzen naar specifieke projecten, recente vacatures of interne organisatiewijzigingen van uw bedrijf. Het resultaat is een bericht dat zo relevant aanvoelt dat de kritische drempel voor klikken drastisch daalt.
2. BEC 2.0 (CEO-fraude met AI)
Business Email Compromise (BEC), in België beter bekend als CEO-fraude, is de meest schadelijke variant voor KMO’s. AI versterkt BEC door mailboxen wekenlang mee te lezen, de facturatieprocessen te begrijpen en op het perfecte moment een bericht te sturen met een gewijzigd rekeningnummer. Het Eye Security Incident Response Report 2026 toont dat BEC 70% uitmaakt van alle onderzochte incidenten bij KMO’s in de Benelux, waarbij in 62% van de gevallen zelfs Multi-Factor Authenticatie (MFA) werd omzeild. Febelfin rapporteerde dat phishing in 2024 bijna 49 miljoen euro aan buit opleverde voor fraudeurs in België. Hoewel banken 75% van de malafide overschrijvingen konden blokkeren, blijft het gestolen bedrag substantieel.
3. Polymorfe phishing
Bij elke verzending genereert de AI een unieke versie van de phishingmail: andere synoniemen, andere zinsbouw, andere metadata in bijlagen. Omdat geen twee mails identiek zijn, is er geen gemeenschappelijk patroon dat traditionele filters kunnen herkennen. Elke mail is in wezen een “zero-day” dreiging.
4. Conversational phishing
In plaats van direct een malafide link te sturen, opent de AI met een onschuldig bericht: “Ben je op kantoor?” of “Kun je me helpen met een bestand?” De AI voert vervolgens een dialoog over meerdere berichten om vertrouwen op te bouwen. Pas wanneer de ontvanger volledig betrokken is, volgt de schadelijke payload.
5. Gecombineerde aanvallen: tekst, stem en beeld
De krachtigste aanvallen combineren AI-tekst met voice cloning en deepfake-video. Een phishingmail wordt opgevolgd door een telefoontje met de gesynthetiseerde stem van uw CEO die de urgentie bevestigt. In 2025 rapporteerde 30% van de organisaties te maken te hebben gehad met dergelijke AI-gestuurde stem-impersonaties.
Naast legitieme AI-tools bestaat er op het dark web een ecosysteem van kwaadaardige LLM’s zoals WormGPT, FraudGPT en GhostGPT. Deze modellen zijn specifiek getraind op malware-code en phishing-sjablonen, zonder de ethische beperkingen van commerciële AI. Ze verlagen de drempel zodat ook minder technisch onderlegde criminelen geavanceerde campagnes kunnen lanceren.
Waarom uw e-mailfilter deze aanvallen doorlaat
Traditionele e-mailfilters (Secure Email Gateways) werken op basis van drie principes: herkenning van bekende malware-signatures, zwarte lijsten van verdachte domeinen en trefwoordfilters. AI-phishing ondermijnt alle drie.
Polymorfe mails hebben geen herkenbare signature omdat elke mail uniek is. Aanvallers gebruiken steeds vaker legitieme maar gecompromitteerde domeinen, of vertrouwde diensten zoals Google Drive en Dropbox, waardoor reputatiefilters de berichten doorlaten. En omdat AI foutloze, professionele teksten schrijft, slaan trefwoordfilters die zoeken naar typische phishing-indicatoren nergens op aan.
Onderzoek toont dat 70% van nieuw geregistreerde domeinen in 2025 als kwaadaardig werd geclassificeerd, en 41% werd binnen veertien dagen ingezet voor aanvallen. Dat is vaak sneller dan ze op zwarte lijsten verschijnen. Het resultaat: uw standaard e-mailbeveiliging van Microsoft 365 of Google Workspace vangt een groot deel van de bekende dreigingen, maar mist de AI-gegenereerde varianten die specifiek zijn ontworpen om deze filters te omzeilen.
De tijdsdruk maakt het extra urgent. De mediane tijd tussen het verzenden van een AI-phishingmail en de eerste klik is slechts 21 seconden. De gemiddelde “breakout time” (de tijd die een aanvaller nodig heeft om zich door uw netwerk te verplaatsen na de eerste inbreuk) daalde in 2025 tot 29 minuten. In die snelheid kan een reactief systeem dat pas na aflevering ingrijpt, simpelweg niet meer bijbenen.
Drie verdedigingslagen tegen AI-gedreven phishing
De oplossing is geen enkele tool, maar een gelaagde aanpak die technologie, mensen en processen combineert.
Laag 1: AI-gebaseerde e-mailbeveiliging
Om AI-aanvallen te stoppen, hebt u AI-gebaseerde verdediging nodig. Moderne oplossingen bouwen een communicatieprofiel op van uw organisatie. Ze weten dat uw CEO normaal geen spoedopdrachten stuurt naar de boekhouding op zondagavond. Wanneer een gecompromitteerd account afwijkend gedrag vertoont, herkent het systeem de anomalie, ongeacht hoe perfect de tekst is geschreven.
Daarnaast blijft de implementatie van DMARC, DKIM en SPF (authenticatieprotocollen die e-mailvervalsing tegengaan) een onmisbare eerste stap. En gezien de 62% MFA-bypass door aanvallers in de Benelux is de overstap naar phishing-resistente MFA, zoals FIDO2 hardware security keys, in 2026 niet langer optioneel maar noodzakelijk.
Laag 2: next-gen awareness training
De klassieke training “zoek de spelfout” is in 2026 contraproductief. Het traint medewerkers om fouten te zoeken die AI niet meer maakt. Effectieve training richt zich op gedragsverandering: niet “ziet dit bericht er verdacht uit?” maar “klopt dit verzoek, ongeacht hoe het eruitziet?”
Organisaties die overstappen op security behavior change programma’s met AI-gegenereerde simulaties zien een verbetering van factor 6 in het herkennen en rapporteren van verdachte mails binnen zes maanden. Medewerkers die recent getraind zijn, rapporteren phishing vier keer vaker dan ongetrainde collega’s. De focus verschuift van bestraffen naar belonen: elke gemelde verdachte mail is een succes.
Voor een overzicht van alle phishing-varianten die uw medewerkers moeten herkennen, inclusief quishing en smishing, verwijzen we naar ons eerder gepubliceerde artikel.
Laag 3: procesmatige waarborgen
Technologie en training zijn niet genoeg als uw interne processen het toelaten dat één persoon een grote betaling goedkeurt op basis van een e-mail. Twee maatregelen zijn essentieel:
Het vierogenprincipe: geen enkele financiële transactie boven een vastgestelde drempel mag door slechts één persoon worden uitgevoerd.
Callback-verificatie: bij elke wijziging van rekeningnummers of ongebruikelijke betalingsverzoeken belt de medewerker terug naar een eerder bekend telefoonnummer, niet het nummer dat in de verdachte mail staat.
Deze procesmatige verdediging is voor KMO’s zonder eigen Security Operations Center de meest kosteneffectieve maatregel. En ze is verplicht: NIS2 schrijft expliciet voor dat organisaties maatregelen nemen voor cyberhygiëne en opleiding (art. 21, lid 2).
Test hoe uw team reageert op realistische aanvallen
Het meten van uw menselijke kwetsbaarheid is de eerste stap naar verbetering. Een phishing simulatie bootst realistische aanvallen na in een gecontroleerde omgeving. Het gemiddelde klikpercentage bij een eerste simulatie ligt tussen 20% en 30%. Na twaalf maanden structureel trainen en simuleren daalt dit naar minder dan 5%.
Maar in 2026 volstaan simulaties met de traditionele “uw pakket kon niet worden afgeleverd”-mails niet meer. Uw simulaties moeten even geavanceerd zijn als de echte dreigingen: gepersonaliseerd, contextbewust en zonder de herkenbare fouten waarop medewerkers zijn getraind te letten.
Door regelmatig te testen meet u niet alleen het klikpercentage, maar ook het meldpercentage (hoeveel medewerkers rapporteren de verdachte mail?) en de reactiesnelheid. Die metrics vormen de basis voor gerichte, continue verbetering van uw menselijke verdedigingslinie.
Veelgestelde vragen over AI en phishing
Kan AI phishingmails echt foutloos maken?
Ja. LLM’s genereren grammaticaal perfecte teksten in elke taal, inclusief Nederlands en Frans. Ze passen woordkeuze, formaliteit en zelfs schrijfstijl aan op basis van voorbeeldteksten. Spelfouten en vreemd taalgebruik zijn daarmee geen betrouwbaar herkenningspunt meer.
Wat is het verschil tussen AI-phishing en gewone phishing?
Traditionele phishing gebruikt massaal verzonden, generieke berichten met herkenbare fouten. AI-phishing genereert unieke, gepersonaliseerde berichten per ontvanger, afgestemd op functie, sector en recente activiteiten. Het klikpercentage is daardoor tot twee keer hoger.
Hoe bescherm ik mijn bedrijf als e-mailfilters niet meer volstaan?
Combineer drie lagen: AI-gebaseerde e-mailbeveiliging die gedragsanalyse toepast, next-gen awareness training gericht op gedragsverandering, en procesmatige waarborgen zoals callback-verificatie en het vierogenprincipe bij financiële transacties.
Zijn KMO’s ook doelwit van AI-phishing?
Absoluut. Het Eye Security Incident Response Report 2026 toont dat KMO’s in de Benelux net zoveel security-alerts ontvangen als grote bedrijven, maar minder middelen hebben om ermee om te gaan. BEC (CEO-fraude) treft vooral bedrijven in productie, bouw en transport.
Hoe vaak moet ik phishing simulaties uitvoeren?
Onderzoek toont dat maandelijkse simulaties de sweet spot zijn voor gedragsverandering. Medewerkers die binnen de afgelopen dertig dagen getraind zijn, rapporteren verdachte mails vier keer vaker dan ongetrainde collega’s. Een eenmalige test volstaat niet.
Verplicht NIS2 bescherming tegen phishing?
Ja. De Belgische NIS2-wet verplicht organisaties in scope expliciet tot het implementeren van maatregelen voor cyberhygiëne en opleiding op het gebied van cyberbeveiliging. Security awareness training en phishing simulaties vallen hier rechtstreeks onder.
Wilt u weten hoe uw medewerkers reageren op AI-gegenereerde phishing? Cyberplan voert realistische phishing simulaties uit die de nieuwste aanvalstechnieken nabootsen, afgestemd op uw sector en organisatie. Ontdek waar uw kwetsbaarheden liggen voor aanvallers dat doen. Boek een vrijblijvend kennismakingsgesprek en bespreek hoe u uw menselijke verdedigingslinie versterkt.
