Je ontvangt een e-mail van je bank, je werkgever of PostNL. Alles lijkt betrouwbaar: het logo klopt, de toon is professioneel, en er staat een link waar je op moet klikken om iets “dringend” te regelen. Maar… het is nep. Dit is phishing.
Phishing is een van de meest voorkomende vormen van digitale oplichting, en het komt nog steeds miljoenen keren per jaar voor. In dit artikel lees je wat phishing precies is, waar het vandaan komt, welke vormen het aanneemt én hoe je jezelf kunt beschermen.
Wat is phishing?
Phishing (uitgesproken als fishing) is een methode waarbij criminelen zich voordoen als betrouwbare partij om zo gevoelige informatie van je te stelen, zoals:
- Wachtwoorden
- Bankgegevens
- Inlogcodes
- Persoonlijke of medische gegevens
Ze proberen je via een e-mail, sms, WhatsApp, nepwebsite of zelfs een telefoontje (voice phishing of “vishing”) te laten klikken op een link, iets te downloaden of iets in te vullen.
Korte geschiedenis van phishing
- 1996: De term phishing ontstond toen hackers probeerden om AOL-accounts te stelen met valse berichten.
- 2000–2010: Phishing groeide snel met de opkomst van e-mail en online bankieren. Nepmails van “banken” waren toen al gangbaar.
- 2010–nu: Phishing is verfijnder geworden. Tegenwoordig zijn er nepwebsites die nauwelijks van echt te onderscheiden zijn, en wordt AI soms ingezet om berichten geloofwaardiger te maken. Ook sms-phishing (“smishing”) en telefoongesprekken (“vishing”) zijn in opkomst.
Hoe werkt phishing?
Een phishingpoging volgt vaak dit patroon:
- Je krijgt een urgent bericht (vaak zogenaamd van een bank, overheid, of bekende organisatie)
- Je wordt onder druk gezet om snel te handelen
- Je klikt op een link of opent een bijlage
- Je belandt op een nepwebsite of activeert schadelijke software
- Je vult je gegevens in of je apparaat wordt ongemerkt besmet
Enkele voorbeelden van phishing
📧 E-mail van ‘je bank’
“Er is verdachte activiteit op uw rekening. Log direct in om uw account te verifiëren.”
De link leidt naar een nepsite die je bank precies nabootst.
📱 Sms van ‘PostNL’
“Uw pakket kon niet worden afgeleverd. Betaal €1,49 om het opnieuw te laten bezorgen.”
De link leidt naar een valse betaalpagina waar je bankgegevens worden gestolen.
💼 Nepbericht van ‘je werkgever’
“Bekijk je loonspecificatie via dit nieuwe HR-portaal.”
De website lijkt echt, maar steelt je inloggegevens.
☎️ Telefonische oplichting (vishing)
“We bellen namens Microsoft. Uw computer is gehackt, we kunnen u helpen.”
Criminelen proberen je toegang te laten geven tot je apparaat.
Waarom is phishing gevaarlijk?
- Je data wordt gestolen
- Geld kan van je rekening verdwijnen
- Criminelen krijgen toegang tot je accounts of apparaten
- Organisaties kunnen grote datalekken oplopen
En het gebeurt niet alleen bij onoplettende gebruikers. Zelfs goed geïnformeerde mensen worden soms misleid door slimme trucs.
Zo herken je phishing
Let op deze signalen:
| 🚩 Signaal | Wat je moet denken |
|---|---|
| Onverwachte mail of sms | “Waarom krijg ik dit ineens?” |
| Spelfouten of vreemd taalgebruik | “Klinkt dit wel professioneel?” |
| Onpersoonlijke aanhef | “Waarom staat er ‘Beste klant’?” |
| Verdachte links of bijlagen | “Wat gebeurt er als ik klik?” |
| Druk om snel te handelen | “Waarom zo’n haast?” |
Tip: Zweef met je muis over een link (zonder te klikken) om te zien waar deze écht naartoe gaat.
Wat kun je doen tegen phishing?
- Klik nooit zomaar op links in verdachte berichten
- Gebruik tweefactorauthenticatie waar mogelijk
- Update je software en antivirus regelmatig
- Meld phishing bij je provider of Fraudehelpdesk.nl
- Controleer altijd de afzender en het webadres
En vooral: blijf kritisch. Als iets urgent voelt of “te mooi om waar te zijn” is… dan is dat het meestal ook.
Phishing Herkenningschecklist
Hieronder vind je een praktische checklist die je kunt gebruiken bij het ontvangen van verdachte e-mails, sms’jes, appjes of links.
Beantwoord deze vragen:
1. Is de toon opvallend dringend of dreigend?
- Bijvoorbeeld: “Je moet NU iets doen, anders verlies je toegang.”
➡️ Ja? → Verdacht.
2. Is het afzenderadres of telefoonnummer vreemd of verdraaid?
- Kijk goed: is het bijvoorbeeld
service@rab0bank.comi.p.v.@rabobank.nl?
➡️ Niet helemaal vertrouwd? → Niet klikken.
3. Bevat het bericht een link die je moet volgen?
- Ga met je muis over de link (zonder te klikken) en controleer het adres.
- Let op afwijkingen zoals extra cijfers, letters of rare extensies (
.xyz,.top,.info).
➡️ Onbekend of verdacht? → Niet openen.
4. Worden er persoonlijke gegevens gevraagd?
- Geen enkele betrouwbare organisatie vraagt via e-mail of sms om:
- Wachtwoorden
- Pincodes
- BSN
- Betaalopdrachten
➡️ Vraagt iemand dit? → Direct verdacht.
5. Komen er taalfouten of kromme zinnen in voor?
- Phishingmails zijn vaak automatisch vertaald of slordig geschreven.
➡️ Taalfouten? → Alarmbellen.
6. Lijkt de stijl/lay-out nét niet helemaal op die van het echte bedrijf?
- Denk aan logo’s met lage resolutie, rare kleuren of verouderde huisstijl.
➡️ Klopt het niet helemaal? → Check de officiële site.
7. Komen de claims onwaarschijnlijk of ‘te mooi om waar te zijn’ over?
- “Je hebt gewonnen!” of “We maken 500 euro over als je op deze link klikt.”
➡️ Klinkt het te goed? → Niet in trappen.
Wat te doen als je twijfelt?
- Open geen link.
- Klik niets aan.
- Bel zelf je bank of instantie op via het officiële nummer.
- Meld het via: fraudehelpdesk.nl of bij je bank.
Kortom
| Onderdeel | Inhoud |
|---|---|
| Wat is phishing? | Digitale oplichting via nepberichten of websites |
| Doel | Jouw gegevens of geld stelen |
| Herkomst | Eerste phishinggolven begonnen in de jaren ’90 met e-mail en AOL |
| Vormen | E-mail, sms, WhatsApp, nepwebsites, telefoontjes |
| Gevaren | Diefstal van data, geld of identiteitsfraude |
| Oplossing | Kritisch blijven, niet klikken, melden, en tools up-to-date houden |
Je wilt wat… veiligheid online. En dat begint met herkennen wat nep is.
🔗 Meer weten over misleiding, privacy en digitale veiligheid? Bezoek www.jewiltwat.nl voor praktische uitleg en alternatieven zónder datagrabbers.