Cyberweerbaarheid zonder wijzend vingertje: tips voor de praktijk

Blog Basisvaardigheden
Gepubliceerd op 15 juni 2026

Door Yvette Hazebroek

Bibliotheken helpen mensen op weg in een steeds digitalere samenleving. Dat gaat allang niet meer alleen over DigiD, online formulieren of veilig internetbankieren. Het gaat ook over phishing, nepberichten, slimme apparaten in huis, wachtwoorden, tweestapsverificatie en hoe je je wilt verhouden tot deze digitale wereld. In dit artikel lees je meer over de laatste ontwikkelingen op het gebied van cybercriminaliteit en hoe je jouw bezoekers hiervoor kunt wapenen en hen helpt navigeren in de digitale wereld.

Bibliotheekmedewerkers zien van dichtbij wat digitale onzekerheid met mensen doet. Bezoekers komen soms gespannen binnen. Ze zoeken hulp bij digitale zaken en zijn vaak al door andere instanties van het kastje naar de muur gestuurd. Ze hebben een mail gekregen die ze niet vertrouwen. Ze moeten iets regelen met de overheid en durven niet door te klikken. Of ze zijn bang dat één verkeerde handeling niet meer te herstellen is. Als er niemand in hun omgeving is die kan helpen, komen ze naar de bibliotheek. 

Eén klik, veel gevolgen

Tijdens de bijeenkomst Samen voor Cyberweerbaarheid op 2 juni in OBA Oosterdok stond vooral de praktijk centraal: hoe werken cybercriminelen, wat betekent dat voor bibliotheekbezoekers en hoe kun je hen helpen om bewuster en veiliger online te handelen?

Een live demonstratie van Cyber Seals van een hackpoging opende de ogen van de deelnemers. Hoe makkelijk cybercriminelen vertrouwelijke informatie uit een beschermde omgeving kunnen kopiëren met een handige phishingmail is ongelofelijk.

Een belangrijke waarschuwing daarbij: alles wat je online zet, kan tegen je gebruikt worden. Dat geldt niet alleen voor bedrijven, maar ook voor bezoekers. Denk aan informatie op sociale media, oude accounts, foto’s, reacties, openbare profielen of gegevens die via datalekken beschikbaar zijn. Losse stukjes informatie lijken onschuldig, maar kunnen samen genoeg zijn om een phishingbericht persoonlijk en geloofwaardig te maken. Daarbij verandert cybercrimininaliteit. Waar het vroeger vaak eenlingen waren die mensen proberen op te lichten met een babbeltruc, kunnen er nu hele groepen criminelen schuilen achter de oplichting, die allemaal gespecialiseerd zijn in één klein stukje ervan. Dat maakt opsporing moeilijk en stelt de criminelen in staat om er langdurige oplichtingstrajecten van te maken, waarbij ze een band opbouwen met het slachtoffer.

Oude adviezen zijn niet meer genoeg

Veel mensen hebben geleerd dat je phishing herkent aan spelfouten, vreemde zinnen of een rommelige opmaak. Dat advies is inmiddels te beperkt. Criminelen kunnen met behulp van AI in korte tijd foutloze, persoonlijke en geloofwaardige berichten maken. Met naam, logo, nette opmaak en een toon die past bij de organisatie die ze nadoen. Ook een bekend afzendadres is niet altijd genoeg reden om iets te vertrouwen. Een mail kan lijken te komen van een bekende organisatie of persoon, terwijl er achter de schermen iets anders gebeurt.

Wat kun je bezoekers dan wél meegeven? Let vooral op gedragssignalen. Wordt er druk uitgeoefend? Moet je nú iets doen? Wordt er gevraagd om in te loggen, geld over te maken, gegevens te delen of een bestand te openen? Dan is het verstandig om een stap terug te doen en goed na te denken of het wel klopt.

Maak veiligheid bespreekbaar zonder angst aan te jagen

Cybercriminaliteit is een spannend onderwerp. Zeker voor bezoekers die digitale zaken toch al ingewikkeld vinden. De kunst is om risico’s serieus te nemen zonder mensen af te schrikken.

Daar helpt positieve gespreksvoering bij. Begin niet meteen met de oplossing, maar erken eerst wat iemand voelt. Iemand die in paniek is over een verdachte mail, heeft weinig ruimte om technische uitleg te verwerken. Rust komt eerst, informatie daarna.

Dat geldt niet alleen bij het bespreken van cybercriminaliteit, maar ook bij het zich veilig online gedragen en zelfvertrouwen hebben bij het regelen van online zaken. Mensen die onzeker zijn en naar de bibliotheek komen voor hulp, wil je niet afschrikken met een belerende toon.

Zoals een bibliotheekmedewerker tijdens de bijeenkomst vertelde: “Bezoekers zijn soms angstig om iets online te doen. Als ik dan aanbied om het samen te doen, dan helpt dat.” Een andere deelnemer herkende dat: “Mensen denken al snel dat als iets misgaat, dat het niet meer opgelost kan worden. Ze hebben dan veel aan iemand die rustig kan meedenken over oplossingen. Vaak blijkt het dan mee te vallen.”

Een paar werkzame uitgangspunten:

  • Erken het gevoel. Zeg bijvoorbeeld: “Ik snap dat u hiervan schrikt. Laten we samen rustig kijken wat er aan de hand is.”
  • Werk in kleine stappen. Niet alles tegelijk uitleggen, maar één handeling per keer. Kleine successen geven vertrouwen.
  • Check of iemand het begrijpt. Niet door te overhoren, maar door rustig samen te vatten en ruimte te geven voor vragen.
  • Neem het apparaat niet zomaar over. Laat de bezoeker zoveel mogelijk zelf klikken en typen. Dat kost meer tijd, maar vergroot het vertrouwen en de vaardigheid.
  • Gebruik kanstaal. Vertel niet alleen wat er mis kan gaan, maar ook wat veilig digitaal meedoen oplevert: contact met familie, zelfstandig zaken regelen, makkelijker informatie vinden en meer grip op het dagelijks leven.
“Ze komen naar de bibliotheek omdat daar een echt mens zit. Dat is onze waarde.”

De bibliotheek als veilige oefenplek

Juist bij een onderwerp als cyberweerbaarheid is die menselijke kant belangrijk. Bezoekers hebben niet altijd behoefte aan nóg meer informatie, maar aan iemand die rustig meekijkt, vragen serieus neemt en helpt om een volgende stap te zetten. Zoals een deelnemer zei: “Ze komen naar de bibliotheek omdat daar een echt mens zit. Dat is onze waarde.”

Praktische ideeën om morgen mee te beginnen

  • Verwerk cyberweerbaarheid in bestaande activiteiten. Voeg bijvoorbeeld een korte veiligheidstip toe aan een Digitaal Spreekuur, Klik & Tik-cursus of workshop over de smartphone.
  • Maak phishing concreet. Bespreek herkenbare voorbeelden en let vooral op signalen als haast, druk, onverwachte verzoeken en links naar inlogpagina’s.
  • Stimuleer tweestapsverificatie. Leg uit dat dit een extra slot op de deur is, bijvoorbeeld voor DigiD, e-mail en sociale media.
  • Leer bezoekers pauzeren. Niet meteen klikken of reageren, maar eerst rustig nadenken: waarom moet dit nu?
  • Bespreek slimme apparaten. Besteed bij onderwerpen als langer thuis wonen ook aandacht aan veilige instellingen van smart home-apparaten.
  • Laat bezoekers zelf oefenen. Neem het apparaat niet over, maar begeleid stap voor stap zodat iemand zelfvertrouwen opbouwt.
  • Zorg dat collega’s basiskennis hebben. Spreek intern af hoe je phishing herkent, waar je melding maakt en hoe je bezoekers rustig helpt.

Relevante links

Lees meer over Digitaal burgerschap Open Link

Voor jou geselecteerd

Event
Digitale inclusie
Samenwerken lokaal netwerk

Summerschool: IDO-risicoanalyse

Blog
Digitale inclusie

Inspirerende voorbeelden van activiteiten rondom cyberweerbaarheid

Dame zit t.o.v. heer
Event
Digitale inclusie

Training IDO-Vaardigheden online