Wat is phishing?

Je krijgt een e-mail van je bank. Er staat dat je account geblokkeerd wordt als je niet snel actie onderneemt. Er zit een link in. Je klikt erop... en dat is precies wat de oplichters willen.

Dit heet phishing — en het overkomt duizenden Nederlanders elke dag. Gelukkig kun je het leren herkennen. In dit artikel leggen we precies uit wat phishing is, hoe het eruitziet, en wat je kunt doen om jezelf te beschermen.

Wat is phishing precies?

Phishing is een vorm van internetoplichting waarbij criminelen zich voordoen als een betrouwbare organisatie — zoals je bank, de Belastingdienst, of een pakketdienst. Het woord "phishing" klinkt als "fishing" (vissen) — en dat klopt: de oplichter gooit een haakje uit en wacht tot jij bijt.

Het doel is altijd hetzelfde: ze willen je persoonlijke gegevens stelen. Denk aan je wachtwoord, je bankrekeningnummer, of je DigiD-code. Met die gegevens kunnen ze geld van je rekening halen of in jouw naam aankopen doen.

Hoe ziet een phishing bericht eruit?

Phishing berichten komen via e-mail, sms, WhatsApp of zelfs telefoon. Ze lijken verrassend echt — en dát is juist het gevaar. Toch zijn er bijna altijd signalen die je kunt herkennen:

• Urgentie: "Doe dit nu, anders wordt uw rekening geblokkeerd"
• Angst: "U heeft een boete van €187,50 — betaal direct"
• Te mooi om waar te zijn: "U heeft gewonnen! Klik hier"
• Vreemde afzender: het mailadres klopt niet — bijv. info@rabobank-veilig.com
• Spelfouten of raar taalgebruik: "Uw account is verdachtig activiteit gedetecteerd"
• Een link die ergens anders heen gaat: de link zegt "rabobank.nl" maar gaat naar een ander adres

Wat zijn de gevaarlijkste vormen van phishing?

Phishing komt in veel vormen. Dit zijn de meest voorkomende in Nederland:

1. Bank phishing
Je krijgt een e-mail of sms die eruitziet alsof die van ING, Rabobank of ABN AMRO komt. Ze vragen je in te loggen via een link. Die link gaat naar een nep-website die er precies zo uitziet als de echte.

2. Pakket phishing
"Uw pakket kon niet worden afgeleverd — klik hier om opnieuw te plannen." PostNL of DHL stuurt zo'n bericht — maar nu is het nep. Je betaalt een klein bedrag (€1,95) en geeft zo je bankgegevens weg.

3. Belastingdienst phishing
"U heeft recht op een teruggave van €312." Je klikt op de link en vult je bankgegevens in. De Belastingdienst stuurt dit echter nooit via e-mail — altijd via brief of MijnBelastingdienst.

4. DigiD phishing
"Uw DigiD vervalt binnenkort — verleng nu." Je DigiD geeft toegang tot allerlei overheidsdiensten. Nooit je DigiD-gegevens invullen via een link in een e-mail.

Hoe bescherm je jezelf tegen phishing?

Het goede nieuws: met een paar eenvoudige gewoontes ben je al goed beschermd.

• Klik nooit zomaar op een link in een e-mail of sms. Twijfel je? Ga rechtstreeks naar de website van je bank of overheid door het adres zelf in te typen.
• Controleer het e-mailadres van de afzender. Klik op de naam om het echte adres te zien.
• Bel bij twijfel het officiële telefoonnummer van de organisatie — dat vind je op hun website, niet in de e-mail.
• Gebruik sterke, unieke wachtwoorden zodat oplichters niets kunnen doen als ze één wachtwoord te pakken krijgen.
• Activeer tweestapsverificatie bij je bank en e-mail. Dan is een wachtwoord alleen niet genoeg om in te loggen.

Wat doe je als je op een phishing link hebt geklikt?

Geen paniek — maar handel wel snel:

1. Verander direct je wachtwoord van het account waarvoor je je gegevens hebt ingevoerd.
2. Bel je bank als je bankgegevens hebt ingevuld. Zij kunnen je rekening tijdelijk blokkeren.
3. Meld het bij de Fraudehelpdesk (088 786 7372) en bij de organisatie die nagebootst werd.
4. Controleer je rekening de komende dagen op onbekende afschrijvingen.
5. Scan je computer met antivirussoftware — sommige phishing-links installeren stiekem schadelijke software.