Phishing: Trap er niet in! (Herken de trucs van cybercriminelen)

Phishing is tegenwoordig een stuk geraffineerder dan die overduidelijke mails van een verre prins met een miljoenen-erfenis. Het is een vorm van digitale oplichting waarbij criminelen hengelen naar jouw gegevens. Ze doen zich voor als een legitieme organisatie — zoals je bank, Microsoft of een pakketdienst — met maar één doel: jouw wachtwoorden, creditcardgegevens of zakelijke inloggegevens stelen.

Hoe herken je een phishing-poging?

Criminelen spelen in op je emoties en maken gebruik van slimme psychologische trucjes. Let op de volgende alarmsignalen:

  • Valse urgentie: “Je account wordt binnen 2 uur geblokkeerd!” of “Er is een verdachte transactie gevonden, onderneem direct actie.”
  • Vage aanhef: “Beste klant” of “Geachte heer/mevrouw” in plaats van je eigen naam.
  • De ‘Hover’-truc (Desktop): Zweef met je muis boven een link (zonder te klikken!). Onderin je scherm verschijnt het echte webadres. Zie je daar iets vreemds? Niet klikken!
  • Taalfouten: Hoewel vertaalmachines steeds beter worden, bevatten phishingmails vaak nog steeds houterig taalgebruik of vreemde zinsconstructies.

Let op: Phishing op je smartphone

Op een smartphone is phishing extra gevaarlijk. Omdat het scherm kleiner is, verbergen mail-apps vaak het volledige e-mailadres van de afzender en zie je alleen een vertrouwde naam (zoals “ING Klantenservice”).

Hier lees je hoe je de afzender controleert in de meest gebruikte apps:

  • 1. Apple Mail (iPhone/iPad)
    • Open de verdachte e-mail.
    • Tik bovenaan op de blauwe of zwarte naam van de afzender.
    • Er klapt nu een venster uit. Tik nogmaals op de naam om het volledige e-mailadres (tussen haakjes < >) te zien.
    • Komt het domein na het @-teken niet overeen met het officiële bedrijf? Dan is het phishing.
  • 2. Samsung Mail (Android)
    • Open de e-mail in de Samsung Mail-app.
    • Tik bovenaan in het veld “Van” op de naam van de afzender.
    • Er verschijnt een pop-up of het veld klapt uit, waardoor het werkelijke e-mailadres zichtbaar wordt.
    • Controleer of er vreemde tekens of spelfouten in het adres staan (bijv. [email protected] in plaats van postnl.nl).
  • 3. Outlook App (Mobiel)
    • Tik in de Outlook-app op de weergavenaam van de afzender helemaal bovenaan.
    • Het profiel van de afzender opent, waar je het volledige adres direct kunt controleren.

Concrete Voorbeelden: Herken jij ze?

Hieronder staan drie scenario’s die dagelijks in mailboxen belanden:

De “Pakketje gemist” scam

Je ontvangt een bericht van (schijnbaar) PostNL of DHL. Er staat dat er een pakketje voor je klaarligt, maar dat je nog € 1,95 aan verzendkosten moet betalen.

  • De valstrik: De link leidt naar een valse betaalpagina waar ze je bankgegevens onderscheppen.

De Microsoft 365 “Ongebruikelijke aanmelding”

Je krijgt een melding dat er is ingelogd op jouw account vanuit een vreemd land. Je wordt gevraagd om je wachtwoord direct te wijzigen via de link in de mail.

  • De valstrik: Zodra je inlogt op de valse pagina, hebben de hackers direct toegang tot jouw zakelijke e-mail.

De factuur-smoes

Een mail van een “bekende” leverancier met een factuur in de bijlage (vaak een .zip of .html bestand). De tekst is kort: “In de bijlage vindt u de openstaande factuur. Graag direct voldoen.”

  • De valstrik: De bijlage bevat malware die jouw computer besmet of je wachtwoorden registreert.

Wat moet je doen bij een verdacht bericht?

Heb je een mail die niet pluis voelt? Volg deze drie stappen:

  1. Klik op niets: Open geen bijlagen en klik niet op links.
  2. Laat het verifiëren: Stuur de e-mail door naar [email protected]. Ik kijk dan met een technisch oog of de mail veilig is of dat het inderdaad om een aanval gaat.
  3. Weg ermee: Zodra bevestigd is dat het phishing is, verwijder je de mail uit je inbox én uit je prullenbak.

Checklist

Stel jezelf deze vragen voordat je actie onderneemt:

  • Verwacht ik dit bericht echt? (Heb ik iets besteld? Heb ik om een wachtwoordherstel gevraagd?)
  • Is de afzender 100% correct? (Check het e-mailadres achter de naam)
  • Is de toon dwingend of dreigend? (Moet je “nu” handelen om een boete of blokkade te voorkomen?)
  • Wordt er gevraagd om inloggegevens? (Banken of softwareleveranciers vragen dit nooit via e-mail).
  • Ziet de link er vreemd uit als ik eroverheen zweef?
  • Zitten er ongebruikelijke bijlagen bij? (Pas op met .zip, .html of .exe bestanden).

Bij twijfel: Altijd eerst verifiëren, dan pas klikken!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site maakt gebruik van cookies om je een betere surfervaring te bieden. Door deze website te bekijken en te gebruiken ga je akkoord met het gebruik van cookies.
Meer informatie