Wat is phishing?

Phishing is een vorm van internetfraude waarbij criminelen zich voordoen als betrouwbare organisaties om persoonlijke gegevens te stelen. Dit gebeurt vaak via e-mail, maar ook via sms (smishing) of telefoon (vishing). Phishing-mails zijn ontworpen om er zo legitiem mogelijk uit te zien, waardoor zelfs ervaren internetgebruikers erin kunnen trappen. In dit artikel leer je hoe je verdachte e-mails herkent en bescherm je jezelf tegen deze veelvoorkomende vorm van cybercriminaliteit.

Waarom is phishing zo gevaarlijk?

Phishing is een van de meest voorkomende en succesvolle vormen van cybercriminaliteit. De gevolgen kunnen ernstig zijn: identiteitsdiefstal, financiële schade, toegang tot je accounts, en zelfs ransomware-infecties op je computer of netwerk. Wat phishing extra gevaarlijk maakt, is dat het menselijke psychologie uitbuit - angst, urgentie, nieuwsgierigheid - in plaats van alleen technische kwetsbaarheden.

Financiële schade

Als criminelen toegang krijgen tot je bankgegevens of creditcardinformatie, kunnen ze direct geld stelen. Herstel hiervan kan weken duren en is niet altijd volledig mogelijk.

Identiteitsdiefstal

Met gestolen persoonlijke gegevens kunnen criminelen accounts aanmaken op jouw naam, leningen afsluiten, of andere frauduleuze activiteiten ondernemen.

De 10-punten phishing checklist

Gebruik deze checklist bij elke verdachte e-mail. Eén positief punt is al reden tot voorzichtigheid, meerdere zijn een duidelijk waarschuwingssignaal.

1. Controleer het afzenderadres

Kijk niet alleen naar de weergavenaam, maar naar het daadwerkelijke e-mailadres. Phishers gebruiken vaak adressen die lijken op echte bedrijven maar net iets anders zijn. Bijvoorbeeld: "support@faceb00k-security.com" in plaats van "support@facebook.com". Kleine wijzigingen zoals verwisselde letters, extra tekens, of andere domeinen zijn rode vlaggen.

2. Let op spelfouten en grammatica

Professionele organisaties sturen zelden e-mails met spelfouten of vreemde zinsconstructies. Phishing-mails worden vaak door niet-moedertaalsprekers gemaakt of snel in elkaar gezet, wat resulteert in fouten. Wees extra alert op onnatuurlijk Nederlands dat klinkt als een automatische vertaling.

3. Analyseer de aanhef

Legitieme bedrijven waar je klant bent, spreken je meestal aan met je naam: "Beste Jan Jansen". Phishing-mails gebruiken vaak generieke aanhef zoals "Beste klant", "Geachte gebruiker", of helemaal geen aanhef.

4. Wees alert op urgentie en dreigementen

Phishing-mails creëren vaak kunstmatige urgentie: "Uw account wordt binnen 24 uur geblokkeerd", "Reageer direct om problemen te voorkomen", "Laatste waarschuwing". Echte bedrijven geven je ruim de tijd om te reageren en communiceren via meerdere kanalen bij belangrijke zaken.

Beweeg je muis over links (zonder te klikken) om te zien waar ze naartoe leiden. Het getoonde URL moet overeenkomen met de officiële website van het bedrijf. Phishers gebruiken vaak look-alike domeinen of lange URLs die het echte domein verbergen.

6. Wantrouw onverwachte bijlagen

Open nooit bijlagen van onbekende afzenders, vooral niet als het gaat om .exe, .zip, .scr, of Office-documenten met macro's. Zelfs een PDF kan schadelijke code bevatten. Als je een bijlage niet verwacht, verifieer dan eerst via een ander kanaal voordat je opent.

7. Controleer op HTTPS en certificaten

Als je toch op een link klikt, controleer dan of de website HTTPS gebruikt (slotje in de adresbalk) en of het certificaat geldig is. Let op: HTTPS betekent niet automatisch dat een site betrouwbaar is - het betekent alleen dat de verbinding versleuteld is.

8. Vraagt de e-mail om gevoelige informatie?

Banken, overheidsinstanties en serieuze bedrijven vragen nooit via e-mail om wachtwoorden, pincodes, creditcardnummers, of BSN-nummers. Elke e-mail die hierom vraagt is per definitie verdacht.

9. Is het aanbod te mooi om waar te zijn?

E-mails over loterijwinsten waar je niet aan hebt meegedaan, erfenissen van onbekende familieleden, of ongelooflijke kortingen zijn vrijwel altijd fraude. Als iets te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

10. Verifieer via een andere weg

Bij twijfel: neem zelf contact op met de organisatie via hun officiële website of telefoonnummer - niet via gegevens in de verdachte e-mail. Vraag of zij de e-mail hebben verstuurd.

Voorbeelden van phishing-technieken

Phishers worden steeds slimmer. Hier zijn enkele veelvoorkomende technieken die ze gebruiken.

De bank-phishing

Een e-mail die zogenaamd van je bank komt met de melding dat er verdachte activiteit is waargenomen. Je moet "direct" je gegevens verifiëren via een link die naar een nepsite leidt. Echte banken vragen dit nooit via e-mail.

De pakket-phishing

Een bericht van "PostNL" of "DHL" dat je een pakket hebt gemist en je moet betalen voor herbezorging. De link leidt naar een nepsite die je betaalgegevens steelt. Deze mails komen vaak in periodes dat veel mensen online bestellen.

De CEO-fraude

Een e-mail die van je manager of directeur lijkt te komen met het verzoek om snel een betaling te doen of cadeaukaarten te kopen. Het e-mailadres is subtiel anders of het bericht komt via een persoonlijk account.

De account-waarschuwing

"Uw Netflix/Spotify/Microsoft account is verlopen" of "Er is geprobeerd in te loggen op uw account". De link leidt naar een login-pagina die er identiek uitziet maar je gegevens steelt.

Wat te doen bij een verdachte e-mail?

Je hebt een verdachte e-mail ontvangen. Dit zijn de stappen die je moet volgen.

Niet klikken, niet openen

Klik niet op links en open geen bijlagen. Zelfs het openen van een afbeelding kan de afzender bevestigen dat je e-mailadres actief is.

Markeer als spam of phishing

De meeste e-mailprogramma's hebben een optie om berichten te rapporteren als phishing. Dit helpt de filters te verbeteren en beschermt andere gebruikers.

Verwijder de e-mail

Na het rapporteren kun je de e-mail verwijderen. Maak ook je prullenbak leeg zodat je niet per ongeluk later toch nog op een link klikt.

Waarschuw anderen

Als de phishing-mail van een bedrijf lijkt te komen waar je daadwerkelijk klant bent, overweeg dan om het bedrijf te informeren. Zij kunnen andere klanten waarschuwen.

Wat als je al hebt geklikt?

Als je al op een link hebt geklikt of informatie hebt ingevuld, neem dan direct actie.

Verander je wachtwoorden

Wijzig direct het wachtwoord van het account dat mogelijk is gecompromitteerd. Als je hetzelfde wachtwoord elders gebruikt, wijzig het daar ook.

Controleer je accounts

Check je bankrekeningen en creditcards op ongeautoriseerde transacties. Meld verdachte activiteit direct aan je bank.

Scan je computer

Als je een bijlage hebt geopend, voer dan een volledige scan uit met je antivirusprogramma. Overweeg een tweede mening via een online scanner.

Meld het incident

In Nederland kun je phishing melden bij de Fraudehelpdesk (fraudehelpdesk.nl) en doorsturen naar het bedrijf dat wordt geïmiteerd. Bij financiële schade: doe aangifte bij de politie.

Jezelf beschermen tegen phishing

Preventie is beter dan genezen. Hier zijn maatregelen om jezelf structureel te beschermen.

Gebruik tweefactorauthenticatie

Met tweefactorauthenticatie (2FA) hebben criminelen niet genoeg aan alleen je wachtwoord. Ze hebben ook toegang nodig tot je telefoon of authenticator-app. Activeer 2FA op alle belangrijke accounts.

Houd software up-to-date

Zorg dat je browser, besturingssysteem en antivirusprogramma altijd up-to-date zijn. Updates bevatten vaak beveiligingspatches tegen de nieuwste bedreigingen.

Gebruik een wachtwoordmanager

Een wachtwoordmanager genereert en onthoudt sterke, unieke wachtwoorden voor al je accounts. Dit voorkomt dat een gelekt wachtwoord toegang geeft tot andere accounts.

Wees kritisch

De belangrijkste bescherming is een gezonde dosis scepsis. Vertrouw niet blind op e-mails, ook niet als ze er professioneel uitzien. Neem even de tijd om de checklist door te nemen voordat je actie onderneemt.

Conclusie

Phishing is een serieuze bedreiging die iedereen kan treffen, ongeacht technische kennis of ervaring. Door de signalen te leren herkennen en de checklist in dit artikel toe te passen, verklein je de kans om slachtoffer te worden aanzienlijk. Onthoud: echte organisaties vragen nooit via e-mail om gevoelige informatie, creëren geen onnodige urgentie, en hebben altijd correcte afzenderadressen. Bij twijfel: niet klikken, niet antwoorden, en zelf contact opnemen via officiële kanalen. Blijf alert en bescherm je digitale identiteit.

Veelgestelde vragen

Kan een phishing-mail van een bekend contact komen?

Ja, als het account van iemand die je kent is gehackt, kunnen criminelen phishing-mails versturen vanuit dat adres. Wees alert op ongebruikelijk taalgebruik, vreemde verzoeken, of bijlagen die je niet verwacht, ook van bekende contacten.

Is een e-mail veilig als er een bedrijfslogo in staat?

Nee, logo's zijn eenvoudig te kopiëren. Phishers gebruiken vaak exacte kopieën van officiële logo's, huisstijlen en e-mailformats. De aanwezigheid van een logo zegt niets over de legitimiteit van een e-mail.

Wijzig direct je wachtwoorden, vooral als je ergens hebt ingelogd. Controleer je accounts op verdachte activiteit, scan je computer met antivirussoftware, en meld het incident. Als je financiële gegevens hebt ingevuld, neem dan contact op met je bank.

Hoe weet ik of een website echt is?

Controleer de URL nauwkeurig op spelfouten of afwijkingen. Kijk of er HTTPS wordt gebruikt (slotje). Typ bij twijfel het adres handmatig in je browser in plaats van op een link te klikken. Gebruik bookmark voor sites die je regelmatig bezoekt.

Op zoek naar WordPress hosting? Bekijk ons aanbod.