Hoe Phishing-e-mails te Herkennen: Een Praktische Checklist (Met Echte Voorbeelden)
Phishing-e-mails zijn niet langer alleen “duidelijke scams”. Veel zien er professioneel uit, kopiëren echte merknamen en creëren urgentie om je te laten handelen voordat je nadenkt. Het doel is meestal hetzelfde: inloggegevens, geld of toegang stelen.
1) De 30-seconden phishing-checklist
Voordat je ergens op klikt, doorloop deze controles:
- Afzenderdomein: komt het exact overeen met het echte bedrijfsdomein?
- Urgentie: “handel nu of verlies toegang” is een veelgebruikte manipulatie.
- Links: zweef erover en lees de bestemming zorgvuldig.
- Bijlagen: onverwachte bestanden zijn hoog risico.
- Type verzoek: vragen om wachtwoorden, betalingsinformatie of “verificatie” is verdacht.
2) Afzendertrucs: weergavenaam versus echt adres
Aanvallers gebruiken vaak een betrouwbare weergavenaam terwijl ze een vreemd adres verbergen.
- Let op look-alike domeinen (extra letters, verwisselde tekens, vreemde TLD’s).
- Wees voorzichtig met “support-alerts”, “billing-team” of willekeurige subdomeinen.
- Controleer of het domein overeenkomt met de officiële site van het bedrijf.
3) De urgentievallen
Phishing probeert je denktijd te verkorten:
- “Je account wordt vandaag gesloten.”
- “Ongebruikelijke login—verifieer onmiddellijk.”
- “Betaling mislukt—werk nu je kaart bij.”
Legitieme bedrijven sturen wel meldingen, maar veilige meldingen laten je meestal normaal inloggen zonder een enkele “klik nu op deze link” route te forceren.
4) Linkinspectie: waar je op moet letten
- Korte links: verbergen de echte bestemming.
- Redirect-ketens: een “veilig uitziende” link die snel ergens anders naartoe leidt.
- Domeinafwijking: “company-support” dat niet bij het bedrijf hoort.
Veilige gewoonte: open een nieuw tabblad en ga direct naar de officiële site in plaats van de link in de e-mail te gebruiken.
5) Omgaan met bijlagen: “onverwacht bestand = risicovol bestand”
Veelvoorkomende gevaarlijke formaten zijn macro-ingeschakelde documenten en uitvoerbare bestanden. Als een bericht je onder druk zet om snel een bijlage te openen, behandel het dan als hoog risico.
- Scan met beveiligingssoftware.
- Schakel geen macro’s in.
- Verifieer de afzender onafhankelijk.
6) Wat te doen als je al hebt geklikt
- Stop: sluit de pagina en voer geen inloggegevens in.
- Wijzig wachtwoord op de echte site (open deze direct).
- Schakel 2FA/passkeys in indien beschikbaar.
- Bekijk recente sessies en intrek onbekende apparaten.
- Controleer betaalmethoden als je financiële gegevens hebt ingevoerd.
7) Hoe wegwerpinboxen helpen (verantwoord)
Wegwerpinboxen kunnen spam verminderen en beperken waar je primaire e-mailidentiteit wordt opgeslagen. Gebruik ze voor laag-risico aanmeldingen, proefperiodes en testen. Krijg hier een frisse inbox: TempMailbox.
Herinnering: vertrouw nooit op een tijdelijke inbox voor kritieke identiteits- of bankaccounts.
