Digitale weerbaarheid

Ontslagfraude: een opkomende dreiging voor jouw organisatie

5 minuten leestijd

Cybercriminelen blijven hun tactieken vernieuwen. Eén van de meest opvallende ontwikkelingen is ontslagfraude: een nieuwe variant op werkgerelateerde oplichting. Waar criminelen voorheen werkzoekenden verleidden met aantrekkelijke vacatures, draaien zij nu het spel om. Door middel van vervalste ontslagberichten proberen zij professionals te misleiden en gevoelige gegevens te verzamelen. Wat is ontslagfraude precies – en hoe bescherm je jouw organisatie hiertegen?

Van belofte naar bedreiging

Traditionele werkfraude speelt in op hoop: een goedbetaalde (thuis)baan, flexibele werktijden, snelle bijverdiensten. Criminelen gebruiken dit lokaas om persoonlijke en financiële gegevens te achterhalen, of slachtoffers onbewust deel te laten nemen aan witwaspraktijken en handel in gestolen goederen.

Bij ontslagfraude wordt een tegenovergestelde emotie aangesproken: angst. Slachtoffers ontvangen een geloofwaardig ogende e-mail, zogenaamd afkomstig van HR of een externe instantie, met de mededeling dat hun dienstverband per direct wordt beëindigd. In de bijlage of via een link zouden meer details te vinden zijn – over vergoedingen, procedures of collega’s. In werkelijkheid gaat het om phishing: het doel is toegang krijgen tot bedrijfsdata, inloggegevens of systemen.

Hoe werkt het?

De kern van ontslagfraude is social engineering, gecombineerd met phishing. De e-mail wekt paniek en spoort aan tot directe actie. Het slachtoffer klikt op een link of opent een bijlage, waarna bijvoorbeeld het volgende gebeurt:

  • Malware wordt ongemerkt geïnstalleerd.

  • Een nepwebsite vraagt om e-mailgegevens en wachtwoorden.

  • Gevoelige informatie komt in handen van criminelen.

Met één set gestolen inloggegevens kunnen aanvallers toegang krijgen tot netwerken, e-mailaccounts en vertrouwelijke systemen. Bij hergebruik van wachtwoorden kunnen ze zelfs andere accounts binnendringen. Dit vergroot de kans op grootschalige aanvallen, zoals datadiefstal, afpersing of ransomware.

Waarom werkt deze vorm van fraude zo goed?

Menselijke emotie is vaak een gevoelige plek. Een bericht over ontslag roept paniek op – en dat maakt mensen kwetsbaar voor manipulatie. Cybercriminelen weten dat en spelen hier doelgericht op in. Volgens recente cijfers is phishing nog altijd een van de drie meest gebruikte aanvalstechnieken voor ransomware. In 25% van de financieel gemotiveerde cyberincidenten speelde phishing de hoofdrol. Daarbij worden deze aanvallen steeds geavanceerder. Met deepfake-audio of -video kunnen aanvallers zich overtuigend voordoen als HR-manager of leidinggevende. De boodschap is dan nauwelijks van echt te onderscheiden.

Praktijkvoorbeelden

De volgende scenario’s zijn al waargenomen:

  • Valse rechtbankmails: Werknemers ontvingen een e-mail van de “Courts & Tribunals Service” in het VK met een link naar een zogenaamd ontslagdocument. De link leidde naar een nep-Microsoftpagina waarop malware werd geïnstalleerd (Casbaneiro / Metamorfo).

  • Nep-HR-mails: Een andere aanval bevatte een bijlage met een vermeende lijst van ontslagen medewerkers. De bijlage leidde naar een valse DocuSign-inlogpagina die inloggegevens verzamelde.

Waarschuwingssignalen 

Let op de volgende signalen:

  • Een afzenderadres dat afwijkt van het officiële domein (bijv. @microsfot.com).

  • Algemene aanhef zoals “Beste medewerker”.

  • Onverwachte links of bijlagen, vaak met een dwingende toon (“direct actie vereist”).

  • Aanvragen om in te loggen op externe platforms.

  • Spelfouten of grammaticale onjuistheden.

  • Geen herkenbare interne communicatiekanalen (bijv. afwijkende e-mailstructuur of geen verwijzing naar gebruikelijke processen).

Preventieve maatregelen

Bescherm je organisatie met deze stappen:

  • Gebruik sterke, unieke wachtwoorden, beheerd via een wachtwoordmanager.

  • Activeer tweefactorauthenticatie (2FA) op alle zakelijke accounts.

  • Zorg voor actuele beveiligingsupdates op alle apparaten.

  • Investeer in security-awareness en phishing-simulaties om medewerkers weerbaarder te maken.

  • Klik nooit op verdachte links op bijlagen in emails.

  • Stimuleer melden van verdachte berichten, via duidelijke interne procedures.

  • Verifieer twijfelachtige berichten altijd via een ander kanaal dan het oorspronkelijke contact (bijvoorbeeld telefonisch via HR).

Waakzaamheid als wapen

Ontslagfraude is geen tijdelijke hype, maar een blijvende dreiging. Het succes van deze aanvallen toont aan hoe effectief psychologische druk kan zijn. Door medewerkers te trainen, processen te verbeteren en technologie in te zetten, bouw je een sterke verdediging tegen deze geraffineerde vorm van cybercriminaliteit.

Blijf alert. En zorg dat jouw organisatie voorbereid is op de volgende aanval.

 

 

Blijf lezen