! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Mediapool_zeker online

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Phishing en nepmails

Steeds meer consumenten ontvangen nepmails (phishingmails, valse e-mails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. Soms word je ook telefonisch benaderd. Lees waar je op moet letten om geen slachtoffer te worden van 'phishing'.

Ronald Kamp

Ronald Kamp , Expert Elektronica Bijgewerkt op:16 november 2020

Veilig internetten foute email herkennen

Vormen van oplichting

Steeds meer consumenten ontvangen nepmails (valse e-mails, phisingmails) of nepberichten via sms of andere kanalen. Daarin doen criminelen zich voor als een overheidsinstelling, bank of bedrijf.

Nog heel wat mensen tuinen in de dringende verzoeken om op linkjes of bijlages te klikken, gegevens in te vullen of betalingen te doen. Soms zijn de berichten bijna niet van echt te onderscheiden. Bij twijfel, klik niet. Met de juiste tips kun je elke valse mail doorzien.

Er bestaat ook telefonische phishing, bijvoorbeeld door een nepmedewerker van Microsoft

Computerproblemen? Bel ons!

Computer gehackt? Geklikt op een linkje in phishingmail? Geen paniek!

Bel 070 – 513 05 04 (€1,49 per minuut / €1,20 voor leden). De eerste 5 minuten zijn gratis.

Je krijgt dan ondersteuning bij hacks, malware en andere computerproblemen.

Lees meer informatie

Cyberhulplijn Consumentenbond (logo)

Phishing en nepmails

Phishingmails zijn berichten die hengelen naar je geld en je gegevens. Met een dringend bericht proberen ze je vaak naar een website te leiden. Soms lijkt die een kopie van een echte website.

Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. 

De schaal waarop phishingmails worden verstuurd is enorm. Alleen Google verwijdert er dagelijks al ruim 100 miljoen. Veel valse e-mails worden verstuurd uit naam van banken, pakketverzenders, incassobureau Intrum Justitia, het CJIB en internetproviders. Nep-winacties, die je mooie prijzen voorspiegelen, komen uit naam van bijna alle bekende merken voor.

Waaraan herken je een valse e-mail?

Nepmails (valse e-mails, phisingmails) proberen je meestal te overtuigen op een link of bijlage te klikken. Bekijk onze pagina met voorbeelden van nepmails en video-uitleg. Volg onderstaande checklist met tips om phishingmails te herkennen om te voorkomen dat je in de sluwe trucjes trapt:

  1. Bij twijfel: kijk op internet
    Twijfel je of een e-mail echt is, kijk dan op de Fraudehelpdeskopgelicht.avrotros.nl (of in de Opgelicht?!- app) of bij het Phishing-onderwerp in onze community of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.
  2. Herken foute links
    Zo zie je waar een link echt naar leidt:
    - pc/laptop: zweef met het muispijltje boven een link. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst
    - smartphone/tablet: druk de link in totdat er een venstertje verschijnt met het webadres.
    ​Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd, bijvoorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl (geen punt tussen 'login' en domeinnaam) en abnamro.nl.nieuwsbrief2021.nl (geen ‘/’ achter abnamro.nl).
    Bij twijfel: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.
  3. Verdachte afzenders en onderwerpen
    Vaak gebruikte onderwerpen voor nepmails zijn bankzaken (zoals beveiligingsproblemen of aanvragen nieuwe betaalpas), incasso’s, vorderingen, boetes (CJIB), facturen, gemiste pakketleveringen, printerscans en autoschademelding. In veel nepmails wordt gevraagd om een urgente actie, anders zouden er (hogere) kosten of sancties volgen.
  4. Kwaadaardige bijlagen
    Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan:
    .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
    .exe: een programmaatje, als bijlage nagenoeg altijd foute boel.
    .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
    .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
    Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
  5. Check de afzender
    Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Goed: nieuwsbrief@mail.ing.nl Fout: nieuwsbrief@emaillogin-ing.nl Let op: een goed uitziend e-mailadres geeft geen garanties. Criminelen kunnen het afzenderadres vervalsen, waardoor de afzender betrouwbaar lijkt.
  6. Onpersoonlijke aanhef
    Pas op bij een aanhef als ‘Geachte klant’ als het om betaal- of bankzaken gaat. Een persoonlijke aanhef is echter geen garantie voor een goede e-mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens.
  7. Taalfouten
    Veel phishingmails bevatten taal- en/of typfouten, maar soms zijn de opmaak en het taalgebruik lastig van een echte mail te onderscheiden.
  8. Fout rekeningnummer
    Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. De meeste banken hebben inmiddels naam-nummer-controle ingevoerd, zodat een oplichter niet zomaar een willekeurige naam als rekeninghouder kan opgeven.
  9. Let op marketingbedrijven
    Veel bedrijven huren marketingbureaus in voor hun mailverzending. Dat is verwarrend en daarmee kun je mail onterecht als phishing aanmerken. Je ziet in de links van e-mail het marketingbureau staan, bijvoorbeeld: bedrijfsnaam.client.mailplus.nl/bdf3636/25b.
    Mailplus.nl is hier het e-mailbedrijf. Veel gebruikt zijn ook: e-mark.nl, e-village.nl, list-manage.com, tripolis.com, picsrv.net en webpower.nl. Vertrouw bij banken geen afwijkende webadressen.

Wat moet je doen als je een verdachte mail ontvangt?

  • Klik niet op linkjes of bijlages in de mail. Je computer kan dan besmet worden met kwaadaardige software. Bel ook niet met telefoonnummers in de mail. Je belt dan met de fraudeur of naar een duur betaalnummer.
  • Twijfel je over een e-mail? Volg onze bovenstaande checklist om zekerheid te krijgen.
  • Log niet in via een link in de mail. Ga zelf naar de website van die organisatie en log daar in.

Wat moet je doen als je er toch ingetuind bent?

Gelukkig kan het meestal niet zo veel kwaad als je per ongeluk klikt op een phishinglinkje. Het gaat pas echt fout als je een bijlage opent. Of als je iets invult op of downloadt van de nepwebsite waar op terecht komt.

Heb je al bepaalde gegevens prijsgegeven aan een fraudeur, dan moet je direct bij de betrokken bedrijven of instanties aan de bel trekken.

  • Waarschuw direct je bank als het om bankgegevens gaat. Volgens de banken kom je alleen in dat geval in aanmerking voor compensatie van de schade.
  • Heb je een wachtwoord ingevuld op een nepwebsite? Verander dit wachtwoord dan meteen in een nieuw sterk wachtwoord.
  • Criminelen kunnen persoonlijke gegevens ook gebruiken voor bijvoorbeeld bank spoofing of andere oplichting.
  • Kun je bestanden niet meer openen? En zijn ze versleuteld door gijzelsoftware? Dan is er niet altijd een oplossing, maar in sommige gevallen wel. Lees hoe je deze zogenoemde ransomware kunt verwijderen.
  • Heb je je mobiele nummer ingevuld? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl.

Tip: Digitaalgids met korting

Met de Digitaalgids weet je precies waar je op moet letten bij het kopen van je nieuwe computer, printer en smartphone. Je lostje zelf je e-mail- en pc-problemen op en je hebt controle over je online privacy.

Lees 'm met 50% korting.

Meer informatie

Digitaalgids

Lees ook: