← Alle gidsen  ·  Online Veiligheid

Wat is phishing en hoe herkent u het?

Phishing is de meest voorkomende vorm van online oplichting. Cybercriminelen doen zich voor als uw bank, de overheid of een webshop om uw wachtwoord of bankgegevens te stelen. In deze gids leert u de signalen herkennen en uzelf beschermen.

12 mei 2025 · 6 min leestijd

Wat is phishing precies?

Phishing is een aanvalstechniek waarbij oplichters u proberen te misleiden om gevoelige informatie te delen — zoals wachtwoorden, bankgegevens of persoonsnummers. De naam verwijst naar "vissen": de criminelen gooien een aas uit en wachten tot iemand toehappt.

De aanval verloopt bijna altijd via:

  • E-mail — een nep-bericht van uw bank, Itsme, Bpost of overheid
  • SMS (ook "smishing" genoemd) — bv. een vals pakketbericht
  • WhatsApp — berichten van "vrienden" wiens account gehackt is
  • Nep-websites — een exacte kopie van een officiële site met een licht afwijkend adres

De 5 klassieke signalen

1. Urgentie en dreiging
Phishing-berichten creëren altijd stress: "Uw account wordt geblokkeerd", "Betaal binnen 24 uur" of "Verdachte activiteit gedetecteerd". Echte banken en overheidsdiensten doen dit niet via e-mail.

2. Verdacht e-mailadres
Kijk niet naar de weergavenaam, maar naar het echte adres. [email protected] is niet van KBC. Legitieme domeinen eindigen op het officiële domein (bv. @kbc.be).

3. Link wijst naar een vreemd adres
Hover met uw muis over de link (niet klikken!) om het echte adres te zien. https://kbc.secure-login.xyz is nep. Let ook op typefouten: arnazon.com in plaats van amazon.com.

4. Slechte taal of lay-out
Veel phishing-berichten bevatten spelfouten, onnatuurlijk Nederlands of een verouderde huisstijl. Al verbetert dit snel door het gebruik van AI.

5. Bijlagen die u niet verwacht
Open nooit een .zip, .exe of zelfs Word-document dat u niet verwachtte. Macrovirussen kunnen uw computer overnemen.

Wat doet u als u twijfelt?

De gouden regel: ga nooit via een link in een bericht naar uw bank of overheidssite. Typ het adres altijd zelf in uw browser of gebruik een opgeslagen bladwijzer.

Praktische stappen bij twijfel:

  1. Klik op niets in het bericht
  2. Bel het officiële nummer van de organisatie (zoek het op via Google, niet via het bericht)
  3. Stuur het bericht door naar [email protected] — dat is de officiële meldingsdienst in België
  4. Verwijder het bericht daarna

Wat als u toch geklikt heeft?

Geen paniek, maar handel snel:

  • Vul nooit gegevens in op een pagina die u via een verdachte link bereikte
  • Verander onmiddellijk uw wachtwoord van het betrokken account via de officiële website
  • Contacteer uw bank als u bankgegevens of kaartinformatie ingaf — zij kunnen uw kaart snel blokkeren (Card Stop: 078 170 170)
  • Doe aangifte bij de politie via aangiftepunt.be als er geld verdwenen is
  • Scan uw toestel met een antivirusprogramma als u een bijlage heeft geopend

Uzelf structureel beschermen

Een paar maatregelen die phishing veel moeilijker maken:

  • Activeer twee-factor authenticatie (2FA) op al uw belangrijke accounts. Zelfs als een oplichter uw wachtwoord heeft, kan hij dan niet inloggen.
  • Gebruik een wachtwoordmanager — die herkent nep-websites, want hij vult uw gegevens niet in op een domein dat hij niet kent.
  • Houd uw software up-to-date — beveiligingsupdates dichten gaten die criminelen misbruiken.
  • Abonneer u op SafeOnWeb.be nieuwsberichten — zij waarschuwen actief bij nieuwe phishing-campagnes in België.