Er zit een mail in je inbox van PostNL. Je pakketje kon niet bezorgd worden en je moet op een link klikken om een nieuwe bezorgpoging in te plannen. Het logo klopt, de mail ziet er echt uit. Maar het ...
Er zit een mail in je inbox van PostNL. Je pakketje kon niet bezorgd worden en je moet op een link klikken om een nieuwe bezorgpoging in te plannen. Het logo klopt, de mail ziet er echt uit. Maar het is nep. En als je op die link klikt, geef je een crimineel toegang tot je gegevens. Dit is phishing, en het overkomt elke dag duizenden Nederlanders.
Het goede nieuws: phishing mails zijn te herkennen als je weet waar je op moet letten. In dit artikel leer je de zeven belangrijkste signalen, en wat je moet doen als je al op een link hebt geklikt.
Wat is phishing precies?
Phishing is een vorm van online oplichting waarbij criminelen zich voordoen als een betrouwbare organisatie. Ze sturen je een mail, sms of WhatsApp-bericht dat eruit ziet alsof het van je bank, de Belastingdienst, PostNL of een webshop komt. Het doel: je verleiden om op een link te klikken en je inloggegevens, bankgegevens of persoonlijke informatie in te vullen op een nepwebsite.
7 kenmerken van een phishing mail
- Onverwacht bericht. Je ontvangt een mail over een pakketje dat je niet verwacht, een factuur die je niet herkent, of een account dat je niet hebt. Dat is het eerste signaal.
- Urgentie of dreiging. De mail dringt aan op onmiddellijke actie: je account wordt geblokkeerd, je moet binnen 24 uur betalen, er volgt een boete. Echte organisaties dreigen zelden via e-mail.
- Vreemd afzenderadres. De naam zegt "ING Bank", maar het e-mailadres is iets als noreply@ing-beveiligen-nu.com. Klik op de afzendernaam om het echte adres te zien. Klopt het domein niet? Niet openen.
- Spelfouten en vreemde zinsbouw. Hoewel phishing mails steeds professioneler worden, verraden kleine taalfouten, rare leestekens of vreemde vertalingen nog regelmatig dat het nep is.
- Verdachte link. Beweeg je muis over de link zonder te klikken. Onderaan je scherm zie je waar de link naartoe gaat. Wijkt het adres af van de officiële website? Niet klikken.
- Vraag om persoonlijke gegevens. Je bank, de Belastingdienst en DigiD vragen nooit per e-mail om je wachtwoord, pincode of BSN. Nooit.
- Onverwachte bijlage. Een factuur als bijlage die je niet verwacht? Een .zip- of .exe-bestand? Niet openen. Bijlages kunnen malware bevatten.
Ik heb op een phishing link geklikt: wat nu?
Heb je op een link geklikt maar nog niets ingevuld? Dan is er waarschijnlijk niets aan de hand. Sluit het tabblad en draai een virusscan voor de zekerheid.
Heb je wel gegevens ingevuld? Handel dan snel. Wijzig direct het wachtwoord van het account dat je hebt ingevuld. Gaat het om bankgegevens? Bel onmiddellijk je bank om je pas te laten blokkeren. Schakel tweestapsverificatie in op al je accounts en draai een volledige virusscan op je computer.
Ik heb gegevens ingevuld op een nepsite: wat nu?
Dit is het ernstigste scenario. Naast het wijzigen van wachtwoorden en het bellen van je bank, doe je er verstandig aan aangifte te doen bij de Politie en het te melden bij de Fraudehelpdesk. Houd de komende weken je bankafschriften extra goed in de gaten.
Hoe voorkom je phishing in de toekomst?
De gouden regel: klik nooit op een link in een mail als je het niet verwacht. Ga altijd zelf naar de website door het adres in te typen in je browser. Installeer tweestapsverificatie op je belangrijkste accounts. Houd je computer en browser up-to-date. En als je twijfelt over een mail: vertrouw je gevoel.
Twijfel over een mail? Wij helpen je direct
Heb je een verdachte mail ontvangen en weet je niet zeker of het phishing is? Of heb je al op een link geklikt en wil je weten of er schade is? Bel ons. We beoordelen de mail, controleren je computer, en beveiligen zo nodig je accounts.
Verdachte mail ontvangen of al geklikt? Bel +31 10 268 7172 en we checken het direct voor je → [link naar /hulp-op-afstand]
Veelgestelde vragen
Kan ik een virus krijgen door alleen een phishing mail te openen?
Het openen van een mail (zonder op links te klikken of bijlages te openen) is in de meeste gevallen veilig. Het risico zit in het klikken op links en het openen van bijlages. Verwijder verdachte mails zonder ze te openen als je twijfelt.
Hoe meld ik een phishing mail bij mijn bank?
De meeste banken hebben een speciaal e-mailadres voor het melden van phishing, zoals valse-email@ing.nl of phishing@rabobank.nl. Stuur de verdachte mail als bijlage naar dit adres. Je bank onderzoekt het en kan de nepsite laten blokkeren.
Wat is het verschil tussen phishing en spam?
Spam is ongewenste reclame: vervelend maar meestal niet gevaarlijk. Phishing doet zich voor als een betrouwbare partij en probeert actief je gegevens te stelen. Spam is een ergernis, phishing is een bedreiging.
Worden phishing mails ook via WhatsApp en sms verstuurd?
Absoluut. Phishing via sms heet "smishing" en via WhatsApp komt het steeds vaker voor. De technieken zijn dezelfde: een onverwacht bericht, urgentie, en een link naar een nepsite. Dezelfde herkenningsregels gelden.
Hoe weet ik of een link veilig is voordat ik erop klik?
Beweeg je muis over de link zonder te klikken. Je ziet dan het werkelijke webadres verschijnen. Bevat het adres rare tekens, een vreemd domein, of lijkt het niet op de officiële website? Dan is het verdacht. Bij twijfel: typ het adres zelf in je browser.
Hulp nodig? Wij helpen op afstand.
Een specialist kijkt mee op uw computer. De beoordeling is gratis.