Hoe AI-gemaakte spam en phishing bedrijven raken

Cybercriminelen gebruiken steeds vaker kunstmatige intelligentie (AI) om gerichte spam- en phishingaanvallen uit te voeren. Dankzij AI kunnen zij binnen enkele seconden miljoenen berichten genereren die qua stijl, taalgebruik en timing nauwelijks van legitieme communicatie zijn te onderscheiden. Voor bedrijven betekent dit dat oude verdedigingsmechanismen vaak tekortschieten — en dat goede beveiliging een stap vooruit moet nemen. In dit artikel bekijken we hoe AI-gestuurde aanvallen werken, waarom ze organisaties raken én welke concrete maatregelen u kunt nemen om uw veiligheid te versterken.

AI-spam en AI-phishing zijn verzameltermen voor malafide berichten die mede door generatieve modellen, machine learning of geautomatiseerde scripts zijn aangemaakt. In plaats van grootschalige generieke spam mails die makkelijk te herkennen zijn, produceren aanvallers nu:

• Berichten met persoonlijke context (bijv. recente bestelling, collega-naam)
• Taalgebruik dat naadloos aansluit bij uw organisatie
• Meerdere communicatiesporen: e-mail, sms, voice, social media
  Studies tonen aan dat AI-gegenereerde phishing mails een klikratio hebben die vergelijkbaar is met die van menselijke aanvallers.
  AI maakt het bovendien mogelijk om op grote schaal zeer gelikte, geloofwaardige aanvallen te lanceren — wat de verdediging onder grote druk zet.

De zakelijke impact van AI-spam en AI-phishing is groot:

• Volgens een recent onderzoek werden 45 % van de organisaties al aangevallen door AI-gecreëerde phishing berichten. → Cybersecurity Dive
• Het aanvalsvector-landschap breidt zich uit: naast traditionele e-mail ontstaan smishing (sms), vishing (voice) en quishing (QR‐codes) via AI-modellen. → DMARC Report
• Omdat AI berichten draagt in stijl, context en timing, gaan standaardfilters vaker mis — waardoor het risico op datalekken, financiële fraude of reputatieschade toeneemt.

Een typische aanval verloopt ongeveer zo:

1. Data verzameling – AI scrapt openbare informatie over een organisatie, medewerkers, leveranciers.
2. Prompt-generatie – met een generatief model wordt een zeer geloofwaardig bericht gemaakt, afgestemd op ontvanger en situatie.
   → SpringerLink
3. Multi-kanaal lancering – e-mail, sms, voicecall of zelfs video-deepfake worden ingezet. → DMARC Report
4. Uitvoering & exploitatie – zodra slachtoffer klikt, volgt credential-diefstal, malware-installatie of financieel misbruik.

• Bewustwordingstraining: Medewerkers moeten herkennen dat een mail persoonlijk voelt maar nep kan zijn.
• Sterke verificatie – MFA/2FA: Maak toegang moeilijk voor aanvallers ook met juiste inloggegevens.
• Geavanceerde e-mailfiltering: Gebruik oplossingen die AI-gegenereerde phishing herkennen en blokkeren.
• Restrictie van machtigingen: Beperk wat gebruikers mogen — volgens het least-privilege principe.
• Multi-kanaal-bewustzijn: Beschouw sms, voice, chat als potentiële aanvalsvectoren.
• Incident-plan: Zorg voor een procedure voor snelle reactie, detectie en herstel.

Heeft u na het lezen van dit artikel vragen over AI-spam, AI-phishing of wilt u een scan van uw organisatie laten uitvoeren? AFB Communications staat voor u klaar met verdiepend advies, praktische oplossingen en ondersteuning op maat. Neem contact met ons op voor een vrijblijvend gesprek — samen maken we uw organisatie weerbaar tegen de nieuwste cyberdreigingen.

Aanvullende bronnen

• R. Jabir et al., Phishing Attacks in the Age of Generative Artificial Intelligence, MDPI 2025. → MDPI
• F. Heiding et al., Evaluating Large Language Models’ Capability to Launch Fully Automated Spear Phishing Campaigns: Validated on Human Subjects, ArXiv 2024. → arXiv
• Acronis Threat Research Unit, AI Powering Surge in Social Engineering, 2025. →  acronis.com
• DeepStrike, Phishing Statistics 2025: AI-Driven Attacks, Costs & Trends, April 2025. → DeepStrike
• Google GTIG, AI Threat Tracker – Cyber-Trends 2025, Nov 2025. →  cincodias.elpais.com

Hoe AI-gemaakte spam en phishing bedrijven raken