Phishing is een vorm van internetfraude waarbij criminelen zich voordoen als een betrouwbare partij – zoals je bank, DigiD, PostNL of zelfs een collega – om jou gevoelige gegevens te ontfutselen. Denk aan wachtwoorden, bankgegevens of toegang tot je accounts.
Het gebeurt via e-mail, sms, telefoontjes, nepwebsites of zelfs social media.
Inhoudsopgave
1. Let op de afzender en het adres
Criminelen proberen legitieme afzenders na te bootsen, maar als je goed kijkt zie je vaak iets vreemds:
-
Een rare afkorting in het e-mailadres (bijv.
noreply@bankservice-secure.nl) -
Een vreemd telefoonnummer
-
Spelfouten in de domeinnaam (
raboobank.nli.p.v.rabobank.nl)
Controleer altijd het e-mailadres of de link vóór je klikt.
2. Klik nooit zomaar op links of bijlagen
Phishing-mails bevatten vaak:
-
Links naar nepwebsites die lijken op die van je bank of overheidsdienst
-
Bijlagen met virussen of kwaadaardige software
Twijfel je? Typ het webadres zelf in je browser in plaats van te klikken.
3. Geef nooit persoonlijke gegevens via e-mail of telefoon
Echte instanties:
-
Vragen nooit om je pincode, wachtwoord of inlogcodes via e-mail of sms
-
Sturen je nooit een link waar je “met spoed” moet inloggen om iets te voorkomen
-
Dreigen niet met afsluiting of boetes binnen 24 uur
Als je wordt gevraagd om iets belangrijks in te vullen via een link, vertrouw het niet.
4. Activeer tweestapsverificatie
Bij veel accounts (zoals Google, DigiD, je bank of sociale media) kun je tweestapsverificatie (2FA) instellen. Je moet dan naast je wachtwoord ook een extra code invoeren via sms of een app.
Zelfs als iemand je wachtwoord weet, kan die persoon dan nog steeds niet inloggen.
5. Houd je software en apparaat up-to-date
Phishing kan ook via kwaadaardige websites of bestanden die gebruik maken van veiligheidslekken in je browser of besturingssysteem. Updates dichten die lekken.
-
Zet automatische updates aan
-
Gebruik een goede virusscanner
-
Installeer alleen apps via officiële appstores
6. Leer de signalen van phishing herkennen
Typische kenmerken van phishing:
| Kenmerk | Wat je ziet |
|---|---|
| Spelfouten | Onprofessionele zinnen of rare taal |
| Spoed of dreiging | “Betaal NU om blokkering te voorkomen” |
| Verdachte links | Linkadres klopt niet of lijkt vaag |
| Onpersoonlijke aanhef | “Beste klant” i.p.v. je echte naam |
| Te mooi om waar te zijn | “Je hebt €500 gewonnen – klik hier!” |
Gebruik je gezonde verstand: als iets gek aanvoelt, is dat meestal terecht.
7. Controleer websites met een “slotje” en https 🔒
Let op of de website begint met https:// en een slotje heeft in de adresbalk. Dat betekent dat de verbinding versleuteld is. Maar let op:
Een slotje betekent niet automatisch dat de site betrouwbaar is – alleen dat de verbinding veilig is. Kijk dus óók naar de domeinnaam.
8. Wees extra alert bij je bank, DigiD en pakketdiensten
Criminelen doen zich vaak voor als:
-
Je bank: “je pas verloopt”, “onregelmatigheid op je rekening”
-
PostNL of DHL: “pakket gemist”, “bijbetalen voor verzending”
-
DigiD of overheid: “belastingschuld”, “je gegevens verlopen”
Log nooit via een link in zulke berichten in – ga altijd rechtstreeks naar de officiële site.
9. Meld phishingpogingen
Draag bij aan een veilig internet:
-
Stuur verdachte mails door naar
fraudehelpdesk.nl -
Blokkeer en rapporteer sms’jes en oproepen
-
Waarschuw anderen (bijv. familie of collega’s) als je iets verdachts tegenkomt
Samengevat
-
Klik nooit zomaar op links of bijlagen
-
Controleer de afzender en het webadres zorgvuldig
-
Geef nooit je inloggegevens of pincode via e-mail of telefoon
-
Gebruik tweestapsverificatie voor extra beveiliging
-
Houd je software up-to-date
-
Meld verdachte berichten bij de juiste instanties
Phishing wordt steeds slimmer, maar jij kunt slimmer zijn. Met een paar eenvoudige gewoontes bescherm je jezelf én anderen tegen digitale oplichting.