Hoe herken je phishing?

Artikel

Laatste update: 11-05-2026

Je hebt vast weleens een bericht gekregen van een zogenaamde bank die zegt dat je account geblokkeerd wordt als je niet direct actie onderneemt. Of een sms’je van een neppe bezorgdienst over een pakketje dat je moet bevestigen. Dat soort berichten kunnen heel echt lijken, maar zijn bedoeld om je op te lichten. Dat heet phishing. In dit artikel ontdek je wat phishing precies is en waarop je moet letten.

Phishing is een vorm van online oplichting waarbij criminelen je proberen te misleiden om gegevens of geld af te geven. Je krijgt bijvoorbeeld een e-mail, sms, telefoontje of bericht via social media dat van een echt bedrijf lijkt te komen. In zo’n bericht word je verleid om op een link te klikken. Die link brengt je vaak naar een nepwebsite waar je je gegevens moet invullen, zoals een wachtwoord of creditcardnummer. Soms gaat het niet om een link, maar om een bijlage die schadelijke op je apparaat zet.

Als je op een phishing-link klikt, ga je vaak naar een nep-website. Maar die kunnen soms heel echt lijken. De hele aflevering zien over cybercriminaliteit? Kijk dan op NPO Start.

Sommige phishingberichten pik je er zo tussenuit, maar andere lijken verrassend echt. Gelukkig zijn er een aantal dingen waar je op kunt letten.

Afzender
Allereerst is het goed om de afzender te checken. Bij de mail kijk je naar het mailadres. Zie je een vreemd adres met een rare combinatie van cijfers of letters, dan weet je al snel dat het waarschijnlijk niet betrouwbaar is. Maar oplichters gebruiken soms ook adressen die er heel echt uitzien. Ze vervangen bijvoorbeeld een letter door een cijfer, zoals het cijfer 0 in plaats van de letter O. Dat verschil is soms moeilijk te zien.

Kijk bij e-mails ook goed naar het deel na het @-teken, de domeinnaam. Dat is eigenlijk de ‘officiële naam’ van het bedrijf in het mailadres. Zoals: @npokennis.nl. Oplichters proberen dat soms na te maken. Zo lijkt info@npokennis.socials.nl op het eerste gezicht te kloppen, maar het hoofddomein is hier socials.nl, niet npokennis.nl. Dat betekent dat de mail dus niet echt van NPO Kennis komt. Let dus vooral goed op het laatste stukje van het adres, voor de .nl of .com.

Houd er rekening mee dat criminelen soms ook een afzender kunnen vervalsen. Dat heet spoofing. Daardoor kan een bericht van een betrouwbaar mailadres of telefoonnummer lijken te komen, terwijl dat niet zo is. Kijk dus altijd verder dan alleen de afzender.

Journalist Salwa van der Gaag dacht op Instagram een berichtje van een bekende te krijgen met een link om te stemmen, maar het bleek om een gehackt account te gaan. Vervolgens werd haar account overgenomen en gebruikt voor oplichting.

Link of bijlage
Phishingberichten bevatten bijna altijd een link of bijlage. Daarmee proberen criminelen je gegevens te stelen. Het is dus belangrijk om daar niet zomaar op te klikken. Je kan eerst checken waar een link naartoe gaat door met je muis boven de link te hangen, let op: zonder te klikken. Dan zie je de site waar de link daadwerkelijk naartoe gaat. Vertrouw je het niet? Zoek dan zelf de officiële website op of check de link via veiliginternetten.nl/scamcheck.

“De website doet alsof het een Facebook-pagina is, terwijl het geen Facebook is.”

Bijlagen kunnen schadelijke software op je apparaat zetten. Bijvoorbeeld een programma dat alles wat je typt opslaat, zoals wachtwoorden of persoonsgegevens. Let daarom goed op wat voor bestand je opent. Zie je een onbekend of verdacht bestandstype, open het dan niet. Bestanden die bijvoorbeeld iets installeren (.exe) of ingepakte bestanden (.zip) kunnen schadelijke software op je apparaat zetten zonder dat je het doorhebt.

Toon van het bericht
Phishingberichten zetten je ook vaak onder druk. Het lijkt alsof je snel moet handelen. Oplichters hopen dat je daardoor in paniek raakt en je gezond verstand even uitzet. Je ziet dan bijvoorbeeld: “Bevestig nu je gegevens, anders wordt je rekening geblokkeerd” of “Nog één uur om deze prijs te claimen”.

In deze dreigende phishingmail wordt er gedaan alsof je verkeersboetes moet betalen, want anders "volgen er zwaardere maatregelen".

Daarnaast spelen criminelen vaak in op je emoties, zoals angst, medeleven of nieuwsgierigheid. Daardoor ga je sneller mee in wat ze van je vragen.

Marianne kreeg een berichtje van iemand die zogenaamd ook darmkanker had gehad en vroeg of ze een bericht wilde liken via een link. Vervolgens werd haar account overgenomen.

Taalgebruik
Phishingberichten zijn de laatste jaren een stuk beter geworden. Met behulp van AI kunnen oplichters makkelijker foutloze mails schrijven. Toch blijven taalfouten een belangrijk signaal. Zie je veel spelfouten of rare zinnen, dan is de kans groot dat het om phishing gaat.

Let ook op de aanhef. Oplichters gebruiken vaak algemene teksten zoals ‘Beste klant’ of ‘Geachte heer/mevrouw’. Bedrijven en organisaties waar je klant bent, spreken je meestal aan met je naam. Controleer daarnaast of persoonlijke gegevens in het bericht kloppen, zoals je naam, klantnummer of rekeningnummer. Maar let op: ook als de gegevens kloppen, kan het alsnog phishing zijn. Criminelen kunnen deze informatie bijvoorbeeld buitmaken via een .

Pexels

Blijf kritisch
Bij elk bericht dat je krijgt, is het belangrijk om alert en kritisch te blijven. Vraag jezelf altijd af: verwacht ik dit bericht en is het logisch wat er van me wordt gevraagd? Heb je bijvoorbeeld wel echt een pakketje besteld bij die bezorger?

Twijfel je of het klopt, dan kan je zelf contact opnemen met de organisatie die de vermoedelijke oplichters zeggen te zijn. Gebruik daarvoor niet de contactgegevens uit het bericht, maar zoek die zelf op. Je kan ook bij de Fraudehelpdesk checken of het bericht bekend is als phishing.

Phishing kan grote gevolgen hebben. Naast de stress die het kan opleveren, kan je geld kwijtraken of criminelen kunnen je persoonlijke gegevens misbruiken (identiteitsfraude). Ook voor bedrijven kan phishing veel schade veroorzaken. Zo kunnen phishingmails ervoor zorgen dat criminelen toegang krijgen tot gevoelige informatie of zelfs alle systemen van een bedrijf platleggen.

De Universiteit Maastricht werd ook slachtoffer van een aanval die begon met phishing. Hackers legden alle systemen plat en de universiteit moest veel geld betalen om er weer bij te kunnen.

In het kort:

Phishing is een vorm van online oplichting waarbij criminelen je proberen te misleiden om gegevens of geld af te geven via een link of bijlage in een nepbericht.
Blijf altijd kritisch en wees alert bij verdachte afzenders, vreemde links of bijlagen en berichten die je onder druk zetten om snel actie te ondernemen. Er is een grote kans dat het dan om phishing gaat.
De gevolgen van phishing kunnen namelijk heel groot zijn: van financiële schade en identiteitsfraude tot ransomware-aanvallen die een heel bedrijf kunnen platleggen.